Erste Daten und NRF-Ergebnisse der SMB-Datensicherheitsstudie

New York (PRESSEMITTEILUNG - 18. Januar 2011) - Die National Retail Federation, die weltweit größte Einzelhandelsorganisation, und First Data Corporation, ein weltweit führendes Unternehmen im Bereich des elektronischen Geschäftsverkehrs und der Zahlungsabwicklung, veröffentlichten heute Ergebnisse einer Forschungsstudie zur Datensicherheit und zur Datenverarbeitung Betrugspräventionsstrategien, die in kleinen und mittleren Einzelhändlern praktiziert werden. Die meisten der untersuchten Einzelhändler erzielten einen Jahresumsatz von weniger als 100.000 USD. Die Analyse wurde während der NRF Big Show 2011 veröffentlicht.

„Unsere Umfrageergebnisse zeigen, dass kleinere Einzelhändler den Schutz der sensiblen Zahlungskartendaten ihrer Kunden sehr ernst nehmen und ihren Geschäftsbetrieb weiterhin um weitere Sicherheitsebenen erweitern.“

Eine überwältigende Mehrheit der Befragten (86%) gab an, dass es ihnen wichtig ist, die Informationen ihrer Kundenkarten zu schützen, und dass die Datensicherheit der Zahlungskarten für ihr Unternehmen wichtig ist. Aber fast zwei Drittel (64%) glauben, dass ihr Unternehmen nicht anfällig für den Diebstahl von Kredit- / Debitkartendaten ist, und 60% sind sich der Kosten nicht bewusst, die ihnen im Falle eines Verstoßes entstehen könnten.

PCI Awareness und Haftung

Während zwei Drittel (66%) der Umfrageteilnehmer den Bekanntheitsgrad des PCI-DSS (Payment Card Industry Data Security Standard) angaben, hatten nur 49% der Befragten zum Zeitpunkt der Umfrage eine Selbstbewertung durchgeführt. Unter denen, die von PCI DSS gehört hatten; 42% wussten jedoch nicht, dass Händler verpflichtet sind, die Selbsteinschätzung jährlich durchzuführen, und 41% hatten von der jüngsten Änderung der Vorschriften nichts gehört.

Die Umfrage hat auch gezeigt, dass es im Einzelhandel einige Verwirrung hinsichtlich der Haftungskosten im Falle eines Verstoßes gegen die Datensicherheit gibt. Mehr als 60% dieser kleineren Händler haben nicht erkannt, dass Kreditkartenunternehmen berechtigt sind, für jede Karte, die storniert werden muss, eine Gebühr pro Karte zu zahlen, wenn festgestellt wird, dass sie die Ursache eines Datenverstoßes sind. Laut der US-Studie „Cost of Data Breach“ (Studie zu Datenverlusten) aus dem Jahr 2009 des Ponemon Institute stiegen die durchschnittlichen Kosten für Händler, die 2009 mit einem Datenverstoß umgehen mussten, auf 6, 7 Millionen US-Dollar, wobei die Kosten pro Kunde auf 204 US-Dollar geschätzt wurden.

Strategien zur Datensicherheit und Betrugsbekämpfung

Die meisten der in der Umfrage genannten spezifischen Datensicherheits- und Betrugspräventionspraktiken waren der Mehrheit der Befragten bekannt, wobei einige der Strategien bereits in ihren Geschäftsbetrieb integriert waren.

Die Beschränkung des physischen Zugriffs auf Karteninhaberdaten und die Verwendung von Antivirensoftware waren die beiden am häufigsten berichteten Schutzmethoden (76%). Andere Praktiken, die ganz oben auf der Liste standen, waren die Beschränkung des Zugangs zu den Karteninhaberdaten durch das geschäftliche Erfordernis (67%); Entwicklung und Pflege sicherer Systeme und Anwendungen (64%); und Aufrechterhaltung einer Richtlinie zur Informationssicherheit (63%). Von denjenigen, die Karteninhaberdaten elektronisch speichern, ergreifen 68% auch Maßnahmen, um diese Daten zu schützen, und 53% verwenden Verschlüsselungstechnologien.

Erfahrung mit Betrugs- und Sicherheitsvorfällen

Mehr als 4% der Befragten gaben an, Opfer einer in der Umfrage aufgeführten Betrugsart gewesen zu sein. Obwohl der Prozentsatz niedrig erscheint, entspricht dies einem potenziellen Einfluss von einer Million Kleinunternehmen. Nach den neuesten Daten des Bundes sind in den Vereinigten Staaten derzeit etwa 24, 6 Millionen kleine Unternehmen tätig.

Körperlicher Diebstahl oder Manipulation an Terminals und Computerviren, einschließlich Malware, waren mit 37% bzw. 22% die beiden häufigsten Betrugs- und Sicherheitsvorfälle der Befragten. Der Missbrauch oder Diebstahl von Kartendaten durch Angestellte machte weitere 17% der Vorfälle aus.

„Unsere Umfrageergebnisse zeigen, dass kleinere Einzelhändler den Schutz der sensiblen Zahlungskartendaten ihrer Kunden sehr ernst nehmen und ihren Geschäftsbetrieb weiterhin um weitere Sicherheitsebenen erweitern“, sagte Mark Herrington, Senior Vice President von Global Product Management und Innovation, First Data . „Die Feststellung, die wir am interessantesten fanden, war die Verwirrung hinsichtlich der potenziellen Verbindlichkeiten im Falle eines Datenverstoßes. Wir sind zuversichtlich, dass die Weiterbildung in der Zahlungsverkehrsbranche das Bewusstsein für die Wichtigkeit jährlicher Selbsteinschätzungen und der richtigen Mischung aus Datensicherheits- und Betrugspräventionsinstrumenten schärfen wird. "

Die Daten aus der Small Business Data Security-Studie wurden vom 26. Oktober bis zum 19. November 2010 online abgerufen. Die Mehrheit der Befragten (89%) erzielte einen Umsatz von weniger als 500.000 US-Dollar pro Jahr. und persönliche Transaktionen. Insgesamt befragten 651 kleine und mittlere Händler die Umfrage.

Über die National Retail Federation

Als weltweit größter Einzelhandelsverband und weltweite Stimme des Einzelhandels gehören der National Retail Federation weltweit Einzelhändler aller Größen, Formate und Vertriebskanäle sowie Kettenrestaurants und Industriepartner aus den USA und mehr als 45 Ländern im Ausland an. In den USA repräsentiert NRF die Breite und Vielfalt einer Branche mit mehr als 1, 6 Millionen amerikanischen Unternehmen, die fast 25 Millionen Mitarbeiter beschäftigen und 2009 einen Umsatz von 2, 3 Billionen US-Dollar erzielten.

Über erste Daten

Auf der ganzen Welt macht First Data jeden zweiten Tag jeden Tag den Zahlungsverkehr für Händler, Finanzinstitute und deren Kunden sicher, schnell und einfach. First Data nutzt sein umfangreiches Produktportfolio und Know-how, um den Umsatz und die Rentabilität von Kunden zu steigern. Egal, ob Sie die Zahlung per Debit- oder Kreditkarte, Geschenkkarte, Scheck oder Mobiltelefon, online oder an der Kasse wählen, First Data nutzt jede Gelegenheit, um über die Transaktion hinauszugehen.

DDR erweitert Einrichtungsgeschäft - Inkubationsprogramm für kleine Unternehmen startet in New York und Pennsylvania Vorherige Artikel

DDR erweitert Einrichtungsgeschäft - Inkubationsprogramm für kleine Unternehmen startet in New York und Pennsylvania

HP übernimmt Fortify Software und hilft Kunden dabei, Geschäftsrisiken von unsicherer Software proaktiv zu reduzieren Vorherige Artikel

HP übernimmt Fortify Software und hilft Kunden dabei, Geschäftsrisiken von unsicherer Software proaktiv zu reduzieren

Beliebte Beiträge