Globalement, près de la moitié (47%) des professionnels de la protection des données informatiques donnent une note de 4 ou moins pour la sécurisation des données de paiement mobiles. Le Benelux est un rien plus positif : les professionnels de la sécurité informatique ne sont ‘que’ 43% à attribuer cette faible note. Dans le Benelux, les manières les plus populaires de protéger les données de paiement sont : les pare-feu (94%), les antivirus (90%) et la détection et la prévention (72%).
Tels sont les chiffres qui ressortent d’une enquête menée auprès de plus de 3700 experts en protection des données informatiques dans le monde entier par Gemalto. La sécurité des données de paiement requiert la priorité absolue, surtout partant de la probabilité que les paiements mobiles et d’autres nouvelles formes de paiement doubleront au cours des deux prochaines années.
Dans l’étude «Global Study on Payment Data Security», il apparaît encore que 54% des répondants affirment que la protection des données de paiement de leur organisation ne figure pas dans le top cinq des priorités en matière de protection. Près d’un tiers (31%) ont le sentiment que l’organisation alloue suffisamment de moyens à la protection de ces données. Enfin, pour 28% des personnes interrogées, la responsabilité appartient au CIO, suivi par une business unit (26%), un département de conformité (19%), le CISO (15%) et d’autres départements (14%).
Le doute persiste. Pour preuve, 55% avouent ne pas savoir où toutes les données de paiement sont stockées ou basées ! Et moins de la moitié (44%) déclarent que leur organisation utilise le cryptage de bout en bout pour protéger les données de paiement du point de vente au point de stockage. Il apparaît encore que 74% affirment que leur organisation n’est pas, ou seulement partiellement, conforme à PCI-DSS.
Et demain ? L’étude indique également que l’acceptation de nouvelles formes de paiement, tels que les paiements mobiles, sans contact et e-portefeuilles, va doubler au cours des deux prochaines années. Tandis que les professionnels de la protection IT constatent que les transactions mobiles représentent aujourd’hui 9 % de tous les paiements, ils s’attendent à ce que ce type de transactions atteigne 18 % dans les deux ans à venir. Actuellement, les organisations se débattent encore avec la protection des modes de paiement traditionnels et l’avenir risque de leur poser encore plus de difficultés dans la sécurisation des nouveaux modes de paiement. Il ressort de l’étude que près de trois quarts (72%) des professionnels sont convaincus que ces nouveaux moyens compromettront la sécurité des données de paiement. 54% ne pensent pas, ou doutent du fait que les protocoles de sécurité actuels de leur organisation soient en mesure de prendre en charge ces nouveaux modes de paiement.
«Si nous nous tournons vers l’avenir, nous constatons que le niveau de confiance en la capacité à protéger les données de paiement n’est guère élevé, observe Dirk Geeraerts, expert en protection de l’identité et des données chez Gemalto. En dépit de la mise en œuvre de méthodes plus innovantes, les professionnels de la protection des données informatiques n’ont pas le sentiment que leur organisation est prête pour une telle évolution. Il est essentiel que les organisations recherchent et investissent dans des solutions visant à combler ces ‘fossés’ en matière de sécurisation des données.»
