EASY SOLUTIONS publica encuesta realizada en asocio con Information
Security Media Group en donde se tomó la opinión de más de 300 entidades bancarias y financieras con presencia en Estados Unidos, Europa y Latinoamérica.
El 50% considera que el mayor reto para la seguridad es la falta de conocimiento del cliente, seguido por el 42% que opina que es la insuficiencia de presupuesto y personal y el 36% reconoce la dificultad para la integración de datos de diversas fuentes.
Easy Solutions, la compañía de Protección Total Contra Fraude®, reveló los resultados de su encuesta “Las Caras del Fraude, subtitulada El Impacto de las fallas de seguridad en los minoristas”, estudio que deja ver la frustración de entidades bancarias y financieras, sobre las fallas de seguridad de sus comercios y su percepción de las responsabilidades de seguridad.
10 conclusiones clave de la encuesta:
El 70% de los encuestados dicen que ellos o sus clientes se vieron afectados por la violación de la tienda Target (caso de diciembre de 2013).
1) Los impactos directos reportados por los encuestados son:
– 60% reemitió tarjetas de crédito
– 50% pérdidas de tiempo / recursos en la respuesta
– 43% vio los incidentes de fraude resultan de estas infracciones
2) El 48% considera que los comercios afectados deben ser considerados responsables, mientras que el 28% dice que es una culpa compartida debido a los fallos en los sistemas de pagos.
3) Preguntado cómo abordar las vulnerabilidades de violación en el futuro, los encuestados declaran:
– 57% – comerciantes y sus proveedores deben ser más responsables
– 56% – comerciantes y sus proveedores deben cifrar los datos de los clientes en sus sistemas
– 56% – EE.UU. debe acelerar traslado a EMV (European, Mastercard, Visa) ó sistemas de tarjetas con chip.
– 52% – PCI DSS debe mejorarse y hacerse cumplir.
Aun así, pese a la frustración de las entidades financieras, en muchos casos no son están tomando fuertes medidas sobre la prevención de fallas de seguridad.
4) Preguntado qué medidas concretas se han tomado, los encuestados son muy pasivos:
– 29% – Mayor intercambio de información.
– 23% – Trabajar con asociaciones de la industria.
– 23% – Campañas de educación con los comerciantes.
– 23% – Campañas de educación con clientes de los comerciantes.
5) Top pérdidas no financieros:
– 60% – Pérdida de productividad.
– 33% – Impacto en la reputación.
– 25% – Cuestiones de cumplimiento normativo o de otro tipo.
6) Los tres principales desafíos más grandes para la prevención y detección de fraude:
– 50% – la falta de conocimiento del cliente.
– 42% – la insuficiencia de presupuesto / personal.
– 36% – dificultad para la integración de datos de diversas fuentes.
En comparación con el 2013…
7) Las tres principales formas más comunes de fraude son los mismos que en 2013 y 2014:
– 65% – tarjeta de crédito / débito.
– 46% – phishing / vishing.
– 43% – cheque.
Detección de Fraude
8) Otra preocupante y recurrente tendencia: Las instituciones financieras detectan el fraude cuando es notificado por un cliente (62% de las veces).
– Detección y respuesta Fraude horario es bastante consistente con los hallazgos de 2013, cuando se le preguntó cuánto tiempo se necesita para detectar un incidente de fraude.
– 20% de los encuestados no sabe
– 17% dice que más de ocho horas
Cuando se le preguntó cuánto tiempo se tarda en responder y resolver un incidente
– 53% dice 1-8 horas
Las pérdidas por fraude
9) Las pérdidas financieras han cambiado considerablemente en el plazo de un año. Mientras que en 2013, sólo el 34% de los encuestados informó de un aumento, el 51% de los encuestados en el 2014 dicen que sus pérdidas han aumentado.
10) Los investigadores y los vendedores advierten de un aumento en el malware móvil, pero sólo el 18% de los encuestados ven lo que ellos llaman un aumento significativo. 41% no ve ningún cambio significativo desde 2013.
Defensas contra el malware móvil:
– Aplicaciones móviles seguras (53%).
– Educación del cliente (36%).
– Proporcionar navegador móvil segura para la banca (26%).