ニューヨーク(プレスリリース - 2011年1月18日) - 世界最大の小売業界団体であるNational Retail Federation、および電子商取引および支払い処理の世界的リーダーであるFirst Data Corporationは本日、中小規模の小売店で実施されているデータセキュリティおよび不正防止戦略に関する調査研究の結果を発表しました。 。調査対象となったほとんどの小売業者の年間売上は10万ドル未満でした。分析は、NRFビッグショー2011の間に明らかにされました。
$config[code] not found「我々の調査結果は、小規模小売業者が顧客の機密性の高いペイメントカードデータの保護を非常に真剣に受け止めており、事業運営により多くのセキュリティ層を追加し続けていることを示しています。」
回答者の圧倒的多数(86%)は、顧客のカード情報を安全に保つことに関心があり、ペイメントカードのデータセキュリティがビジネスにとって重要であると感じています。しかし、ほぼ3分の2(64%)が、自社のビジネスはクレジットカードやデビットカードのデータの盗難に対して脆弱ではないと考えており、60%は侵害の際に発生する可能性があるコストに気付いていません。
PCIの認識と責任
調査の回答者の3分の2(66%)がペイメントカード業界データセキュリティ基準(PCI DSS)を認識していると回答していますが、調査時に自己評価を完了したのは49%のみでした。 PCI DSSについて聞いたことがある人の中で。しかし、42%は、加盟店が毎年自己評価を実施する義務を負っていることを知りませんでした。また、41%は最近の規制の変更を聞いたことがありませんでした。
この調査では、データセキュリティの侵害が発生した場合の責任コストについて、小売業者の間で多少の混乱があるように思われます。これらの小規模加盟店の60%以上は、クレジットカード会社が、データ侵害の原因であると判断された場合にキャンセルする必要があるすべてのカードに対して、カードごとの料金を支払うことを承認されていると認識していません。 Ponemon Instituteによる2009年のデータ漏洩/侵害調査によると、2009年のデータ漏洩/侵害に対処する加盟店の平均コストは670万ドルに達し、顧客レコード違反あたりのコストは204ドルと推定されています。
データセキュリティと不正防止戦略
調査で引用された特定のデータセキュリティと不正防止の慣行の大部分は、すでに事業運営に統合されているいくつかの戦略を持つ回答者の大多数に馴染みのあるものでした。
カード会員データへの物理的アクセスの制限とウイルス対策ソフトウェアの使用が、最も頻繁に報告されている2つの保護方法です(76%)。ビジネスの必要性により、カード会員データへのアクセスを制限することが、リストの先頭にある他のプラクティスでした(67%)。安全なシステムとアプリケーションの開発と保守(64%)情報セキュリティに対処するためのポリシーを維持する(63%)。カード会員データを電子的に保存する人のうち、68%がそのデータを保護するための対策を講じ、53%が暗号化技術を使用しています。
詐欺およびセキュリティインシデントの経験
回答者の4%以上が、調査に記載されているいずれかの種類の詐欺の被害者であると回答しています。割合は低いように見えますが、影響を受ける可能性がある100万の中小企業に相当します。最新の連邦政府のデータによると、現在米国で営業している約2460万の中小企業があります。
マルウェアを含む端末およびコンピュータウイルスによる物理的な盗難または改ざんは、回答者がそれぞれ37%および22%で経験した上位2つの詐欺およびセキュリティインシデントです。従業員の悪用またはカードデータの盗難が、さらに17%のインシデントを占めました。
ファーストデータのグローバル製品管理およびイノベーション担当シニアバイスプレジデント、マーク・ヘリングトン(Mark Herrington)は、次のように述べています。 。 「私たちが最も興味をそそるとわかったのは、データ侵害が発生した場合の潜在的な負債についての混乱です。ペイメント業界における継続的な教育により、年1回の自己評価の重要性、およびデータセキュリティと不正防止ツールの適切な組み合わせの認識が高まると確信しています。」
スモールビジネスデータセキュリティ調査のデータは、2010年10月26日から11月19日までオンラインで作成されました。大多数の調査回答者(89%)は、両方のカード不在(CNP)を通じて年間50万ドル未満のペイメントカード販売を表しました。そして直接取引。合計651の中小商人が調査を完了しました。
全国小売連盟について
世界最大の小売業界団体であり、世界の小売業界の声であるNational Retail Federationのグローバル会員には、あらゆる規模、形式、流通経路の小売業者、ならびに米国および45カ国以上の国々からのチェーンレストランおよび業界パートナーが含まれます。米国では、NRFは業界の幅と多様性を象徴するもので、160万を超える米国企業が2500万人近くの従業員を雇用し、2009年の売上高は2.3兆ドルでした。
最初のデータについて
First Dataは、世界中の毎日、1秒に1回、商取引、金融機関、およびその顧客にとって、安全で迅速かつ簡単な支払い処理を可能にします。 First Dataは、その幅広い製品ポートフォリオと専門知識を活用して、顧客の収益と収益性を高めます。支払いの選択がデビットカード、クレジットカード、ギフトカード、小切手または携帯電話、オンラインまたはチェックアウトカウンターのいずれであるかにかかわらず、First Dataはあらゆる機会を利用して取引を超えることができます。
2コメント▼
