Black Hat Asia 2021

Gemalto เผยผลสำรวจ Payment Data Security พบเกินกว่าครึ่งเคยถูกโจมตีในสองปีที่ผ่านมา

Gemalto ผู้ผลิตโซลูชั่นการรักษาความปลอดภัยทางการเงินชั้นนำ ได้เปิดเผยผลการสำรวจทางด้านความปลอดภัยข้อมูลสำหรับการจ่ายเงิน (Payment Data Security) ที่ศึกษาโดย Ponemon Institute ซึ่งได้ทำการสำรวจมืออาชีพทางด้าน IT Security มากถึง 3,733 รายจากหลากหลายอุตสาหกรรมทั่วโลก และพบว่าในช่วง 2 ปีที่ผ่านมามีผู้ตอบแบบสอบถามมากถึง 54% ที่พบกับภัยคุกคามที่เกี่ยวข้องกับระบบ Payment โดยตรง

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับตัวเลขสถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • 55% ของผู้รักษาความปลอดภัย ไม่รู้ด้วยซ้ำว่าข้อมูล Payment Data ถูกจัดเก็บอยู่ที่ไหน
  • ผู้ดูแลเรื่อง Payment Data Security นั้น 28% เป็นหน้าที่ของ CIO, 26% เป็นหน้าที่ของ Business Unit ด้าน Payment Data Security โดยตรง, 19% เป็นหน้าที่ของฝ่ายตรวจสอบ Compliance, 15% เป็นของ CISO และ 14% เป็นหน้าที่ของแผนกอื่นๆ
  • 54% บอกว่า Payment Data Security ไม่ใช่ปัญหาสำคัญ 5 อันดับแรก ในขณะที่ 31% รู้สึกว่าองค์กรของตนมีการจัดทรัพยากรเพื่อรักษาความปลอดภัยสำหรับ Payment Data ที่เพียงพอ
  • 59% มีการเปิดให้องค์กรภายนอกเข้าถึงข้อมูล Payment Data ของลูกค้าได้ และในกลุ่มองค์กรเหล่านี้มีเพียง 34% ที่ใช้ Multi-factor Authentication
  • 44% มีการทำ End-to-end Encryption สำหรับข้อมูล Payment Data ตั้งแต่ Point of Sales (POS) ลงมาจนถึงสถาบันการเงิน
  • 74% พบว่าองค์กรของตนไม่ผ่าน PCI DSS โดยสมบูรณ์ ผ่านเพียงบางข้อเท่านั้น
  • 9% ของการจ่ายเงินในทุกวันนี้เป็นแบบ Mobile Payment และจะเติบโตเป็น 18% ภายในอีก 2 ปี
  • 72% เชื่อว่า Mobile Payment, Contactless, E-Wallet จะนำมาซึ่งความเสี่ยงใหม่ๆ ใน Payment Data
  • 54% เชื่อว่าแนวทางการรักษาความปลอดภัยแบบเดิมๆ จะไม่เพียงพอต่อการรักษาความปลอดภัยให้แก่ระบบ Mobile Payment, Contactless และ E-Wallet อีกต่อไป

สำหรับองค์กรที่สนใจ Gemalto หรือโซลูชั่นสำหรับรักษาความปลอดภัยในองค์กร สามารถติดต่อทีมงาน Bangkok System Software ได้ทันทีที่คุณคริส IT Security Solution Manager ที่โทร 085-552-2333 หรืออีเมล์ krisnawani@bangkoksystem.com ได้ทันที

ที่มา: http://www.gemalto.com/press/Pages/Global-study-shows-increasing-security-risks-to-payment-data-and-lack-of-confidence-in-securing-mobile-payment-methods.aspx 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[Guest Post] ไมโครซอฟท์แนะองค์กรไทยรับมือยุคโควิด ปรับธุรกิจสู่ดิจิทัลเต็มรูปแบบ ชี้การเลือกพาร์ทเนอร์ด้านเทคโนโลยีคือตัวเร่งขับเคลื่อนความสำเร็จ

พร้อมจับมือพาร์ทเนอร์ไทย ฟิวชั่น โซลูชั่น แชร์เรื่องราว Digital Transformation จาก 2 โจทย์ที่แตกต่าง ภายใต้เป้าหมายในการเร่งนำเทคโนโลยีเข้าช่วยเหลือ เพื่อก้าวข้ามความท้าทายจากสภาวการณ์ปัจจุบัน