Studie: Unternehmen zweifeln am Schutz für mobile Transaktionen

Zahlungsdaten in Gefahr: 54 Prozent der Unternehmen in den letzten zwei Jahren mehrmals von Datenschutzvorfällen betroffen.

In den nächsten zwei Jahren wird sich die Akzeptanz für Mobile Payment und andere neue Zahlungsmethoden verdoppeln. Eine globale Studie von Gemalto zeigt: Unternehmen müssen sich darauf vorbereiten und Zahlungsdaten besser schützen. Im Rahmen der Umfrage wurden von Ponemon Institute mehr als 3.700 IT-Sicherheitskräfte aus über 12 Industriesektoren befragt [1].

Die wichtigsten Ergebnisse

Mehr als die Hälfte (54 Prozent) der Befragten erklärte, dass ihre Unternehmen in den vergangenen zwei Jahren durchschnittlich vier Mal von Datenschutzvorfällen betroffen waren, bei denen Zahlungsdaten kompromittiert wurden. Das ist in Anbetracht der niedrigen Investitionen in die Sicherheit wenig verwunderlich:

  • 55 Prozent der Befragten wissen nicht, wo sich ihre Zahlungsdaten befinden oder wo sie gespeichert sind.
  • In jedem Unternehmen sind unterschiedliche Personen für die Sicherheit von Zahlungsdaten verantwortlich. Für 28 Prozent ist der Chief Information Officer (CIO) dafür zuständig. In 26 Prozent der Unternehmen kümmert sich eine eigene Business Unit darum. 19 Prozent der Teilnehmer geben der Compliance-Abteilung die Verantwortung. Bei 15 Prozent ist der Chief Information Security Officer (CISO) zuständig und bei 14 Prozent andere Abteilungen.
  • Bei 54 Prozent der Befragten ist das Thema Datensicherheit von Zahlungsdaten nicht unter den fünf wichtigsten Initiativen im Unternehmen. Nur 31 Prozent glauben, dass genügend Ressourcen für den Schutz von Zahlungsdaten aufgewandt werden.
  • 59 Prozent der Teilnehmer räumen ein, dass ihre Unternehmen Dritten Zugang zu sensiblen Zahlungsdaten gewähren. Von diesen Unternehmen nutzen nur 34 Prozent Multi-Faktor-Authentifizierung.
  • Weniger als die Hälfte (44 Prozent) der Befragten erklärte, dass das Unternehmen End-to-End-Verschlüsselung verwendet, um Zahlungsdaten über die gesamte Transaktion hinweg zu schützen.
  • Dass ihre Unternehmen nicht vollständig mit dem Payment Card Industry Data Security Standard (PCI DSS) konform sind, sagen 74 Prozent.

»Die Studienergebnisse müssen wachrütteln«, sagt Jean-Francois Schreiber, Senior Vice President for Identity, Data and Software Services bei Gemalto. »Schon bei bisherigen Zahlungsmethoden war die Datensicherheit eine große Herausforderung. Unternehmen müssen jetzt erkennen, dass Compliance alleine nicht ausreicht. Sie müssen ihre gesamte Sicherheitsstrategie überdenken. In unserer Studie hat ein Drittel der Befragten gesagt, dass die Konformität mit dem PCI DSS nicht genügt, um den Schutz von Zahlungsdaten zu gewährleisten. Immer mehr Menschen nutzen Mobile Payment. Hackerattacken haben nicht nur finanzielle Auswirkungen auf Unternehmen. Auch der Ruf ist in Gefahr«, fügt Schreiber hinzu.

Neuen Zahlungsmethoden und Sicherheitsbedenken nehmen zu

In den nächsten zwei Jahren wird sich die Akzeptanz für neue Zahlungsmethoden wie mobiles oder kontaktloses Bezahlen und elektronische Geldbörsen verdoppeln. Laut Studie macht mobiles Bezahlen momentan erst neun Prozent aller Transaktionen aus. In zwei Jahren sollen es bereits 18 Prozent sein. Zahlungsdaten waren bisher schon Risiken ausgesetzt und in Zukunft werden viele Unternehmen vor noch größere Herausforderungen gestellt. Sie müssen neue Zahlungsmethoden sicher machen. Fast drei Viertel der Umfrageteilnehmer glaubt, dass die neuen Methoden ein Risiko für Zahlungsdaten darstellen. 54 Prozent aller Befragten sind sogar der Meinung, dass die Sicherheitsvorkehrungen ihrer Unternehmen den neuen Zahlungsplattformen nicht gewachsen sind.

»Neue Bezahlungsmethoden sind auf dem Vormarsch – Unternehmen jedoch haben kein großes Vertrauen in ihre eigenen Fähigkeiten, die Zahlungsdaten zu schützen. Der Großteil der Umfrageteilnehmer meint, dass das in ihrem Unternehmen noch nie priorisiert wurde. Es fehlt an Ressourcen, Technologien und Fachkräften. Trotz des Trends hin zu neuen Zahlungsmethoden sind Unternehmen ganz offensichtlich noch nicht bereit. Sie müssen in die richten Lösungen investieren, um Lücken im Datenschutz zu schließen.«

[1] Ponemon Institute führte die Studie im Auftrag von Gemalto durch und befragte hierzu 3.773 IT-Fachkräfte und IT-Sicherheitsfachkräfte in den USA, dem Vereinten Königreich, Deutschland, Frankreich, Belgien, den Niederlanden, Japan, Indien, Russland, dem Mittleren Osten sowie Südafrika. Die Teilnehmer sind unter anderem in den folgenden Bereichen tätig: Kommunikation, Entertainment & Media, Financial Services, Regierungen, Gesundheitswesen, Gastgewerbe, IT Services, Einzelhandel, Technologie, Transportwesen und Versorgung. Alle Befragten kennen sich mit dem Sicherheitsansatz für Zahlungsdaten ihrer Firma aus und sind daran beteiligt. Fast alle Umfrageteilnehmer sind dafür verantwortlich Prioritäten zu setzen sowie Händler und Auftragnehmer im Payment-Ecosystem ihres Unternehmens auszuwählen.
Die gesamte Studie inklusive länderspezifischer Ergebnisse finden Sie hier. https://data-protection.safenet-inc.com/files/2016/01/global-study-payment-data-security-report.pdf?utm_source=dynamic&utm_medium=press-release&utm_campaign=payment-data-security

infografik gemalto payment security