Les paiements sans contrat et sur internet sont de plus en plus en vogue. Les clients en ont recours sans pour autant savoir que la sécurité de leur compte dépend de l’entreprise exploitante. Cette dernière est-elle suffisamment consciente du risque ?
Les entreprises font trop de laisser-aller
Tout business repose sur la confiance mutuelle. Seulement, avant de remplir les cases de relevés bancaires, il importe de faire une vérification minutieuse. Il faut connaitre le degré de sécurisation des données informatiques du vendeur.
La connaissance du personnel de l’entreprise du lieu de stockage des données clients est la moindre des garanties de sécurité à offrir. Selon l’enquête, 55% des professionnels interrogés ignorent le support ou l’endroit de stockage de leurs données informatiques. 62% des 3773 professionnels interviewés doutent du véritable lieu de stockage de leurs données. Selon ces derniers, si les informations ne sont pas dans le Cloud, elles seront forcément dans une installation de stockage centralisée. C’est de plus en plus inquiétant.
Personne n’est conscient du danger au sein de l’entreprise
En outre, les sociétés offrant des moyens de paiement faciles supposent que la sécurisation des données informatiques ne figure pas dans leurs priorités. 54% des entreprises sondées ont rapporté que la sécurisation des données de paiement ne faisait pas partie de leurs 5 priorités en termes de sécurité. Le reste ajoute que leur firme ne dispose pas de moyens nécessaires pour sécuriser efficacement les données des clients.
L’enquête rapporte qu’aucune branche particulière au sein de l’entreprise n’est responsable de cette tâche. En effet, 28 % des professionnels attribuent cette fonction au directeur informatique. Tandis que les 26% pensent que cela relève des responsabilités du service commercial. Après tout, ce sont les clients qui sont en jeu. 19% des personnes interrogées affirment que c’est une des tâches du service de la conformité. 15% pour le Directeur de la sécurité de l’information et 14% imputent cette tâche à d’autres branches.
De plus, les professionnels font de fausses idées quant à la potentialité de risques de vols sur les différents moyens de paiement. Plusieurs personnes pensent que les modes de paiement les plus sécurisés sont ceux plus récents. 53% des interrogés sont sûrs qu’il faut sécuriser davantage les moyens de paiement traditionnels : carte de crédit, chèques. 36% sont conscients des risques de paiement en ligne. Seuls 26% des personnes estiment nécessaire la sécurisation des paiements mobiles. Ce sont pourtant ces derniers qui s’exposent plus aux risques de vols de données.
Protéger mieux les nouveaux moyens de paiement
La plupart des entreprises acceptent les nouveaux moyens de paiements. Ces dernières utilisent ces technologies de paiement comme argument de Marketing, sans prise de responsabilité préalable. Parfois, ces firmes disposent des moyens de sécurisation nécessaires. Souvent, ils sont dérisoires. De ce fait, ils proposent le service tout en doutant de leur capacité à en assurer la totale sécurité.
Afin de protéger leurs données de paiement, presque 93% des entreprises utilisent des antivirus, contre les logiciels malveillants. 75% utilisent des systèmes de détection d’intrusion.
Il faut que les entreprises renforcent les sécurités normatives mises en place. Etre à la norme de sécurité ne suffit pas. Seules 32% des personnes interviewées estiment que la norme Payement Card Industry Data Security (PCI SSD) (standard de sécurité des données pour les industries de carte de paiement) est insuffisante pour assurer l’intégrité et la sécurité des données de paiement. Tandis que 74% pensent qu’être conforme à cette norme assure tout.
Bref, les entreprises devraient redoubler de vigilance en matière de sécurité de données de paiement sans contact.