Home / Themen / Analysen / Unternehmen zweifeln am Schutz für mobile Transaktionen

Unternehmen zweifeln am Schutz für mobile Transaktionen

gemalto2In den nächsten zwei Jahren wird sich die Akzeptanz für Mobile Payment und andere neue Zahlungsmethoden verdoppeln. Unternehmen müssen sich darauf vorbereiten und Zahlungsdaten besser schützen. Doch noch fehlt es an Ressourcen, Technologien und Fachkräften, so das Fazit einer globalen Studie die vom Ponemon Institute im Auftrag des Sicherheitsdienstleister Gemalto durchgeführt wurde.

Mehr als die Hälfte (54 Prozent) der Befragten erklärte, dass ihre Unternehmen in den vergangenen zwei Jahren durchschnittlich vier Mal von Datenschutzvorfällen betroffen waren, bei denen Zahlungsdaten kompromittiert wurden. Das sei in Anbetracht der niedrigen Investitionen in die Sicherheit wenig verwunderlich: 55 Prozent der Befragten wissen nicht, wo sich ihre Zahlungsdaten befinden oder wo sie gespeichert sind.

In jedem Unternehmen sind unterschiedliche Personen für die Sicherheit von Zahlungsdaten verantwortlich. Für 28 Prozent ist der Chief Information Officer (CIO) dafür zuständig. In 26 Prozent der Unternehmen kümmert sich eine eigene Business Unit darum. 19 Prozent der Teilnehmer geben der Compliance-Abteilung die Verantwortung. Bei 15 Prozent ist der Chief Information Security Officer (CISO) zuständig und bei 14 Prozent andere Abteilungen.gemalto3

Bei 54 Prozent der Befragten ist das Thema Datensicherheit von Zahlungsdaten nicht unter den fünf wichtigsten Initiativen im Unternehmen. Nur 31 Prozent glauben, dass genügend Ressourcen für den Schutz von Zahlungsdaten aufgewandt werden.

59 Prozent der Teilnehmer räumen ein, dass ihre Unternehmen Dritten Zugang zu sensiblen Zahlungsdaten gewähren. Von diesen Unternehmen nutzen nur 34 Prozent Multi-Faktor-Authentifizierung. Weniger als die Hälfte (44 %) der Befragten erklärte, dass das Unternehmen End-to-End-Verschlüsselung verwendet, um Zahlungsdaten über die gesamte Transaktion hinweg zu schützen. Dass ihre Unternehmen nicht vollständig mit dem Payment Card Industry Data Security Standard (PCI DSS) konform sind, sagen 74 Prozent.

„Die Studienergebnisse müssen wachrütteln“, sagt Jean-Francois Schreiber, Senior Vice President for Identity, Data and Software Services bei Gemalto. „Schon bei bisherigen Zahlungsmethoden war die Datensicherheit eine große Herausforderung. Unternehmen müssen jetzt erkennen, dass Compliance alleine nicht ausreicht. Sie müssen ihre gesamte Sicherheitsstrategie überdenken. In unserer Studie hat ein Drittel der Befragten gesagt, dass die Konformität mit dem PCI DSS nicht genügt, um den Schutz von Zahlungsdaten zu gewährleisten. Immer mehr Menschen nutzen Mobile Payment. Hackerattacken haben nicht nur finanzielle Auswirkungen auf Unternehmen. Auch der Ruf ist in Gefahr“, fügt Schreiber hinzu.

Neue Zahlungsmethoden und Sicherheitsbedenken nehmen zu

In den nächsten zwei Jahren wird sich die Akzeptanz für neue Zahlungsmethoden wie mobiles oder kontaktloses Bezahlen und elektronische Geldbörsen verdoppeln. Laut Studie gemalto1macht mobiles Bezahlen momentan erst neun Prozent aller Transaktionen aus. In zwei Jahren sollen es bereits 18 Prozent sein. Zahlungsdaten waren bisher schon Risiken ausgesetzt und in Zukunft werden viele Unternehmen vor noch größere Herausforderungen gestellt. Sie müssen neue Zahlungsmethoden sicher machen. Fast drei Viertel der Umfrageteilnehmer glaubt, dass die neuen Methoden ein Risiko für Zahlungsdaten darstellen. 54 Prozent aller Befragten sind sogar der Meinung, dass die Sicherheitsvorkehrungen ihrer Unternehmen den neuen Zahlungsplattformen nicht gewachsen sind.

„Neue Bezahlungsmethoden sind auf dem Vormarsch – Unternehmen jedoch haben kein großes Vertrauen in ihre eigenen Fähigkeiten, die Zahlungsdaten zu schützen. Der Großteil der Umfrageteilnehmer meint, dass das in ihrem Unternehmen noch nie priorisiert wurde. Es fehlt an Ressourcen, Technologien und Fachkräften. Trotz des Trends hin zu neuen Zahlungsmethoden sind Unternehmen ganz offensichtlich noch nicht bereit. Sie müssen in die richten Lösungen investieren, um Lücken im Datenschutz zu schließen.“

Share

Leave a Reply