מחקר של איגוד הסוחרים הלאומי בארה"ב (NRF) מאשש כי המודעות הנמוכה וחוסר ההבנה של התקן גורמת לאותם בעלי עסקים לחשוב שהם מוגנים למרות שלמעלה מ-80% מהונאות כרטיסי האשראי בארה"ב נעשו בעסקים קטנים.
למעלה מ-80% מהונאות כרטיסי האשראי בארה"ב נעשו בעסקים קטנים. בעלי עסקים גם משאירים נתוני כרטיסי אשראי שלא לצורך במחשבים הפחות מוגנים שלהם. הפתרון - להיעזר בחברות המתמחות בהטמעת תקני PCI בעסקים קטנים.
מרבית הסוחרים הקטנים והבינוניים יודעים על קיומו של תקן אבטחת המידע של תעשיית כרטיסי האשראי (PCI DSS).. אך החדשות הרעות הן שהם לא מבינים איך הוא עובד, ורבים מהם אינם יכולים להוכיח תאימות לתקן זה. כך עולה ממחקר של איגוד הסוחרים הלאומי בארה"ב (NRF).
86% מהסחורים מודעים לקיום תקן PCI, ו-80% מתוכם אומרים כי השימוש ב-PCI נותן להם להרגיש יותר בטוחים. לדברי האתר פוסטר, סגנית נשיא לשיווק חברת ControlScan ספקית שירותי תאימות לתקן -PCI הסקר בוצע בשיתוף עם איגוד הסוחרים ועם בסיס הידע בתחום ה-PCI. "הופתענו מרמת המודעות שיש לתקן הזה".
ואולם יש פער בין המודעות של בעלי העסקים הקטנים ל-PCI ובין התפיסה שלהם את הסיכון. המחקר מצא כי בין הסוחרים הקטנים שמעולם לא סבלו מדליפת מידע, 72% אמרו כי הם סבורים שרמת ההאקינג נמוכה או שבלתי אפשרי לפרוץ. עסקים קטנים שחוו פריצה שלא במפתיע ראו את הדברים אחרת. 67% אמרו כי הם נמצאים בסיכון בינוני או גבוה למתקפה נוספת.
לדברי פוסטר יש לחשוש מגישתם של הסוחרים שלא נפגעו, כאילו הם לא נמצאים בסכנה. "הם חושבים שהם בלתי פגיעים" אמרה.
הסקר כלל 220 עסקים קטנים בתחומי המסחר, חנויות קמעונאיות וחברות להזמנה טלפונית או בדואר, ומצא כי רבים מבעלי עסקים אלה נבוכים כאשר הדבר נוגע לשאלה אם הם מבינים את התקן, הטמיעו אותו וכן את העלויות של התאימות לתקן.
באיגוד הסוחרים מציעים לידע את החברים בו כי 85% מההונאות בכרטיסי אשראי מתרחשות בעסקים קטנים, 81% מהחברות שנפגעו מפריצות והונאות בכרטיסי אשראי לא ביצעו התאמה לתקן, ושהעונש על כך נע בין 5,000 דולר ל-25,000 דולר לחודש לפריצות רציניות.
הסקר מצא גם כי עסקים רבים עדיין מאחסנים אצלם שלא לצורך את נתוני כרטיסי האשראי. אלו המחזיקים במערכות קניינות ולא סטנדרטיות לעיבוד פרטי כרטיסי אשראי הם הפגיעים ביותר.
ל-57% מהעונים לסקר ha בין עובד אחד לעשרה וכמעט חצי מהעונים ציינו שהם מבצעים מתחת ל-100,000 טרנזקציות בשנה כאשר ממוצע של טרנזקציה בין 10 דולר לאלף דולר.
לידיעה המלאה (אנגלית)
