New York (COMMUNIQUÉ DE PRESSE - 18 janvier 2011) - La National Retail Federation, la plus grande organisation de commerce de détail au monde, et First Data Corporation, un leader mondial du commerce électronique et du traitement des paiements, publient aujourd'hui les résultats d'une étude portant sur les stratégies de sécurité des données et de prévention de la fraude mises en pratique chez les petits et moyens détaillants.. La plupart des détaillants interrogés avaient des ventes annuelles inférieures à 100 000 $. L'analyse a été révélée lors du NRF Big Show 2011.
$config[code] not found«Les résultats de notre enquête montrent que les petits détaillants accordent une grande importance à la protection des données sensibles des cartes de paiement de leurs clients et continuent d’ajouter davantage de niveaux de sécurité à leurs opérations commerciales»
Une écrasante majorité des répondants (86%) ont déclaré qu’ils tenaient à ce que leurs informations de carte client soient sécurisées et estimaient que la sécurité des données de carte de paiement était importante pour leur entreprise. Mais près des deux tiers (64%) pensent que leur entreprise n'est pas vulnérable au vol de données par carte de crédit / débit et 60% ne sont pas au courant des coûts qu’ils pourraient encourir en cas de violation.
Sensibilisation PCI et responsabilité
Alors que les deux tiers (66%) des répondants au sondage ont déclaré connaître la norme de sécurité des données du secteur des cartes de paiement (PCI DSS), seuls 49% avaient répondu à une auto-évaluation au moment du sondage. Parmi ceux qui avaient entendu parler de PCI DSS; Cependant, 42% ne savaient pas que les commerçants étaient obligés de procéder à une auto-évaluation annuelle et 41% n'avaient pas entendu parler de la récente modification de la réglementation.
L'enquête a également montré qu'il semble exister une certaine confusion chez les détaillants en ce qui concerne les coûts de responsabilité en cas d'atteinte à la sécurité des données. Plus de 60% de ces petits commerçants ne savaient pas que les sociétés émettrices de cartes de crédit étaient autorisées à imposer à leur entreprise des frais par carte pour chaque carte devant être annulée s'il était établi qu'ils étaient à l'origine d'une violation de données. Selon l’étude réalisée en 2009 par le Ponemon Institute sur le coût des violations de données aux États-Unis, le coût moyen pour les commerçants confrontés à une violation de données en 2009 s’élevait à 6,7 millions de dollars, le coût par dossier d’enregistrement étant estimé à 204 $.
Stratégies de sécurité des données et de prévention de la fraude
La plupart des pratiques de sécurité des données et de prévention de la fraude citées dans l'enquête étaient familières à la majorité des répondants avec plusieurs des stratégies déjà intégrées dans leurs opérations commerciales.
Limiter l'accès physique aux données des titulaires de cartes et utiliser un logiciel anti-virus étaient les deux méthodes de protection les plus fréquemment signalées (76%). Parmi les autres pratiques figurant tout en haut de la liste, citons la restriction de l’accès aux données des titulaires de carte par les besoins des entreprises (67%); développement et maintenance de systèmes et d'applications sécurisés (64%); et maintenir une politique qui traite de la sécurité de l'information (63%). Parmi ceux qui stockent électroniquement les données des titulaires de carte, 68% prennent également des mesures pour protéger ces données et 53% utilisent une technologie de cryptage.
Expérience en matière de fraude et d'incidents de sécurité
Plus de 4% des répondants ont déclaré avoir été victimes de l'un des types de fraude répertoriés dans l'enquête. Bien que le pourcentage semble faible, cela équivaut à un million potentiel de petites entreprises touchées. Selon les dernières données fédérales, environ 24,6 millions de petites entreprises sont actuellement en activité aux États-Unis.
Le vol physique ou la falsification de terminaux et les virus informatiques, y compris les logiciels malveillants, ont été les deux principaux incidents de fraude et de sécurité enregistrés par les répondants (37% et 22%, respectivement). Une mauvaise utilisation ou un vol des données de carte par les employés représentait 17% des incidents.
«Les résultats de notre enquête montrent que les petits détaillants accordent une grande importance à la protection des données sensibles des cartes de paiement de leurs clients et continuent d’ajouter davantage de niveaux de sécurité à leurs opérations commerciales», a déclaré Mark Herrington, vice-président directeur, Gestion globale des produits et innovation chez First Data.. «La conclusion qui nous a le plus intrigués était la confusion entourant les responsabilités potentielles en cas de violation des données. Nous sommes convaincus qu’une formation continue dans le secteur des paiements sensibilisera à l’importance des auto-évaluations annuelles et de la combinaison appropriée d’outils de sécurité des données et de prévention de la fraude. "
Les données de l’étude sur la sécurité des données des petites entreprises ont été mises en ligne du 26 octobre au 19 novembre 2010. La majorité des répondants (89%) représentaient moins de 500 000 $ de ventes de cartes de paiement chaque année via les deux cartes sans présence (CNP). et transactions en personne. Au total, 651 petits et moyens marchands ont répondu au sondage.
À propos de la fédération nationale du commerce de détail
En tant que plus grande association professionnelle de détaillants au monde et le porte-parole du commerce de détail dans le monde, la National Retail Federation compte parmi ses membres des détaillants de toutes tailles, formats et canaux de distribution, ainsi que des chaînes de restaurants et des partenaires industriels des États-Unis et de plus de 45 pays. Aux États-Unis, NRF représente l’étendue et la diversité d’un secteur regroupant plus de 1,6 million d’entreprises américaines qui emploient près de 25 millions de personnes et ont réalisé un chiffre d’affaires de 2 300 milliards de dollars en 2009.
À propos de First Data
Partout dans le monde, First Data simplifie, sécurise et accélère les transactions de paiement pour les commerçants, les institutions financières et leurs clients. First Data exploite son vaste portefeuille de produits et son expertise pour générer des revenus et une rentabilité pour les clients. Que vous choisissiez le paiement par carte de débit ou de crédit, par carte-cadeau, par chèque ou par téléphone portable, en ligne ou à la caisse, First Data saisit toutes les occasions pour aller au-delà de la transaction.
2 commentaires ▼
