مع التوقعات بتضاعف حجم الاعتماد على أساليب السداد عبر الأجهزة المحمولة وبقية صور السداد الإلكتروني الأخرى في غضون العامين المقبلين، أظهرت دراسة عالمية جديدة حاجة الشركات إلى تحسين ممارسات أمن بيانات السداد وإلا تخاطر بالتعرض لاختراقات مستمرة لبياناتها. وقد جاء هذا في دراسة أجراها معهد بونيموم بالنيابة عن شركة جيمالتو والتي شارك فيها أكثر من 3700 شخص من قطاع أمن تكنولوجيا المعلومات. وفقاً لهذه الدراسة حول أمن بيانات السداد، ذكر ما يزيد على نصف الأشخاص الذين استطلعت آراؤهم (54%) أن شركاتهم تعرضت لاختراق البيانات الخاصة بالسداد المالي بمتوسط أربع مرات خلال العامين الماضيين. ولا يعدّ ذلك مستغرباً بالنظر إلى الوضع الراهن للاستثمارات والممارسات والإجراءات الأمنية التي ألقى المشاركون الضوء عليها، حيث ذكر 55% من الأشخاص المستطلعة آراؤهم أنهم لا يعلمون مكان تخزين بيانات السداد الخاصة بهم أو موقعها. وعن ملكية أمن بيانات السداد وكونها ليست مركزية، ذكر 28% من المستطلعة آراؤهم أن مسؤولية ملكية البيانات تقع على عاتق الجهاز المركزي للمعلومات، بينما أشار 26% إلى أنها بيد وحدة العمل، وذهب 19% إلى أنها لدى إدارة الامتثال، بينما قال 15% أن الرئيس التنفيذي لأمن المعلومات هو المسؤول عن أمن البيانات، وأخيراً نوّه 14% أن الإدارات الأخرى تضطلع بملكية البيانات. وأفاد 54% أن أمن بيانات السداد لا يقع ضمن الأولويات الخمس لدى شركاتهم، وكان الثلث فقط (31%) يشعرون بأن شركاتهم تخصص موارد كافيةً لحماية بيانات السداد. وقال 59%: إن شركاتهم تسمح لفريقٍ ثالثٍ بالوصول إلى بيانات السداد وإن 34% من بين هؤلاء يستخدمون طريقة متعددة العوامل للمصادقة على الوصول إليها. وذكر أقل من نصف المستطلعة آراؤهم (44%) أن شركاتهم تستخدم طريقة التشفير من طرفٍ إلى طرف لحماية بيانات السداد، وذلك بدءاً من نقطة البيع وحتى تخزين البيانات و/ أو إرسالها إلى المؤسسة المالية. وأشار 74% إلى أن شركاتهم لا تمتثل على الإطلاق لمعايير أمن البيانات الخاصة بصناعة بطاقات السداد، أو أنها تمتثل لها بصورةٍ جزئية. وتتفق نحو 37% من الشركات في الشرق الأوسط وجنوب أفريقيا على أن موظفي الأمن لديها يتمتعون بالخبرة اللازمة لحماية بيانات السداد لديها، وذكر 42% فقط أن بيانات حماية السداد تقع ضمن الأولويات الخمس الأولى لمؤسساتهم، وتعتقد حوالي 36% من الشركات أن تقنيات الأمان التي تنتهجها لحماية بيانات السداد تتمتع بالفعالية، وأشارت 30% إلى أنه يجري تخصيص ما يكفي من الموارد لحماية بيانات السداد، وتشعر 66% أن طرق السداد الجديدة، كأساليب السداد عبر الأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية تعرض بيانات السداد للخطر، واتفقت نسبة 75% حول وجود احتمال مرتفع لفقدان بيانات السداد أو سرقتها بنتيجة عدم معرفة موقع تخزين هذه البيانات. وأشارت الدراسة إلى أن قبول أساليب السداد الجديدة كالأجهزة المحمولة والوسائل غير التلامسية والمحافظ الإلكترونية سوف يتضاعف في غضون العامين القادمين. وبينما يقول الأشخاص الذين شملهم الاستطلاع إن الدفعات المسددة عبر الأجهزة المحمولة لا تشكل سوى نسبة 9% من إجمالي الدفعات، فإنهم يتوقعون زيادة هذه النسبة إلى 18% خلال عامين من الآن. وبالنظر في التهديدات التي قد واجهتها الشركات في تأمين بيانات السداد من خلال الطرق التقليدية، فمن المحتمل أن تواجه المزيد من الصعوبات في تأمين أساليب السداد الحديثة. وفي الواقع، توصلت الدراسة إلى أن ما يقارب ثلاثة أرباع (72%) الأشخاص المستطلعة آراؤهم يعتقدون أن أساليب السداد الجديدة هذه تعرض بيانات السداد للخطر، وأن 54% منهم لا يعتقدون أن بروتوكولات الأمان التي تنتهجها مؤسساتهم قادرة على دعم الواجهات الخاصة بهذه الأساليب الجديدة أو أنهم ليسوا متأكدين من ذلك.