Por qué el minorista es el objetivo más popular para los piratas informáticos - TouchPoints al por menor
Por qué el comercio minorista es el objetivo más popular para los piratas informáticos
Martes, 02 de enero de 2018 08:57
Escrito por Karl Sigler, Trustwave
Publicado en Executive ViewPoints
LinkedInTwitterFacebookMás4
Por qué el comercio minorista es el objetivo más popular para los piratas informáticos
Martes, 02 de enero de 2018 08:57
Escrito por Karl Sigler, Trustwave
Publicado en Executive ViewPoints
LinkedInTwitterFacebookMás4
Cinco billones de dólares en gastosminoristas en los Estados Unidos son muy atractivos para los ciberdelincuentes. Los grandes volúmenes de datos financieros procesados continuamente por proveedores de pago y minoristas son altamente valorados y pueden proporcionar a los delincuentes pagos fáciles.
Este es un gran motivo de preocupación, ya que Trustwave ‘s Informe Global Security encontró que la industria minorista fue el sector más comprometido por quinto año consecutivo, y el objetivo principal es los datos de tarjetas de pago. Los datos de pago se roban más comúnmente a través de infracciones en el punto de venta (POS), que representan el 64% de todos los incidentes, y un ataque de datos de banda magnética fue el segundo más alto al 33%.
Si bien estas cifras son altas, muchas empresas continúan ignorando la importancia de la protección proactiva. Las empresas incumplidas a menudo dicen que un compromiso nunca pareció motivo de preocupación, hasta que nos vimos comprometidos.
¿Cómo afecta el incumplimiento de un punto de venta mi punto de venta minorista?
Varios grandes minoristas de marcas han experimentado infracciones muy públicas en los puntos de venta, que no solo han impactado sus ingresos sino que han dañado la confianza de los clientes, lo que hace que los consumidores eviten algunos minoristas. KPMG encuestó a losconsumidores y descubrió que el 19% de los compradores dejarían de ir a las tiendas que sabían que habían sido víctimas de un ataque cibernético, incluso si la empresa tomaba las medidas necesarias para remediar el problema. Y el 33% dijo que dejarían de comprar allí durante al menos tres meses. Si bien estos porcentajes no son escandalosos, cuando una tienda está buscando recuperarse de una violación de datos y la pérdida de ingresos, la caída en las ventas puede ser perjudicial.
¿Qué puedo hacer al respecto?
Para ayudar a los minoristas a navegar en las aguas de la ciberseguridad, las compañías de tarjetas de crédito formaron el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Es un mandato de las marcas de tarjetas en un esfuerzo por establecer las mejores prácticas básicas para proteger los datos de los titulares de tarjetas y reducir los fraudes de tarjetas de crédito y POS. Lamentablemente, no todos los minoristas mantienen seguros a los clientes mediante el cumplimiento de las reglamentaciones PCI. De hecho, el 80% de las organizaciones no cumplieron, lo que deja a los clientes vulnerables y a su propia empresa en riesgo, según el informe de cumplimiento de PCI recientemente publicado por Verizon .
Otro esfuerzo para minimizar el riesgo para los consumidores que compran en las tiendas es el estándar EMV o chip-and-PIN. Este estándar reemplaza la banda magnética estática y crea un código de transacción único para cada compra. Esto evita que el malware o los skimmers de tarjetas roben los datos de la tarjeta ya que cada código de transacción solo se puede usar una vez. Este nuevo estándar ha sido ampliamente exitoso para reducir el fraude en las transacciones cara a cara. Si bien el estándar de chip y PIN ha existido durante mucho tiempo en Europa y Canadá, EE. UU. Ha sido uno de los países más lentos en adoptar EMV. Afortunadamente eso está cambiando. Los propietarios de tiendas minoristas están optando por utilizar tecnologías más seguras, como los lectores EMV, así como la adopción de prácticas de seguridad básicas descritas por PCI DSS, y por eso tanto ellos como sus clientes se benefician.
Este es un gran motivo de preocupación, ya que Trustwave ‘s Informe Global Security encontró que la industria minorista fue el sector más comprometido por quinto año consecutivo, y el objetivo principal es los datos de tarjetas de pago. Los datos de pago se roban más comúnmente a través de infracciones en el punto de venta (POS), que representan el 64% de todos los incidentes, y un ataque de datos de banda magnética fue el segundo más alto al 33%.
Si bien estas cifras son altas, muchas empresas continúan ignorando la importancia de la protección proactiva. Las empresas incumplidas a menudo dicen que un compromiso nunca pareció motivo de preocupación, hasta que nos vimos comprometidos.
¿Cómo afecta el incumplimiento de un punto de venta mi punto de venta minorista?
Varios grandes minoristas de marcas han experimentado infracciones muy públicas en los puntos de venta, que no solo han impactado sus ingresos sino que han dañado la confianza de los clientes, lo que hace que los consumidores eviten algunos minoristas. KPMG encuestó a losconsumidores y descubrió que el 19% de los compradores dejarían de ir a las tiendas que sabían que habían sido víctimas de un ataque cibernético, incluso si la empresa tomaba las medidas necesarias para remediar el problema. Y el 33% dijo que dejarían de comprar allí durante al menos tres meses. Si bien estos porcentajes no son escandalosos, cuando una tienda está buscando recuperarse de una violación de datos y la pérdida de ingresos, la caída en las ventas puede ser perjudicial.
¿Qué puedo hacer al respecto?
Para ayudar a los minoristas a navegar en las aguas de la ciberseguridad, las compañías de tarjetas de crédito formaron el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Es un mandato de las marcas de tarjetas en un esfuerzo por establecer las mejores prácticas básicas para proteger los datos de los titulares de tarjetas y reducir los fraudes de tarjetas de crédito y POS. Lamentablemente, no todos los minoristas mantienen seguros a los clientes mediante el cumplimiento de las reglamentaciones PCI. De hecho, el 80% de las organizaciones no cumplieron, lo que deja a los clientes vulnerables y a su propia empresa en riesgo, según el informe de cumplimiento de PCI recientemente publicado por Verizon .
Otro esfuerzo para minimizar el riesgo para los consumidores que compran en las tiendas es el estándar EMV o chip-and-PIN. Este estándar reemplaza la banda magnética estática y crea un código de transacción único para cada compra. Esto evita que el malware o los skimmers de tarjetas roben los datos de la tarjeta ya que cada código de transacción solo se puede usar una vez. Este nuevo estándar ha sido ampliamente exitoso para reducir el fraude en las transacciones cara a cara. Si bien el estándar de chip y PIN ha existido durante mucho tiempo en Europa y Canadá, EE. UU. Ha sido uno de los países más lentos en adoptar EMV. Afortunadamente eso está cambiando. Los propietarios de tiendas minoristas están optando por utilizar tecnologías más seguras, como los lectores EMV, así como la adopción de prácticas de seguridad básicas descritas por PCI DSS, y por eso tanto ellos como sus clientes se benefician.
No hay comentarios.:
Publicar un comentario