Easy Solutions, compañía de protección contra el fraude, reveló los resultados de su encuesta "Las Caras del Fraude: El Impacto de las fallas de seguridad en los minoristas", estudio que deja ver la frustración de entidades bancarias y financieras, sobre las fallas de seguridad de sus comercios y su percepción de las responsabilidades de seguridad.
10 conclusiones clave de la encuesta
El 70% de los encuestados dicen que ellos o sus clientes se vieron afectados por la violación de la tienda Target (caso de diciembre de 2013).
1- Los impactos directos reportados por los encuestados son:
- 60% reemitió tarjetas de crédito.
- 50% pérdidas de tiempo / recursos en la respuesta.
- 43% vio los incidentes de fraude resultan de estas infracciones.
2 - El 48% considera que los comercios afectados deben ser considerados responsables, mientras que el 28% dice que es una culpa compartida debido a los fallos en los sistemas de pagos.
3- Preguntado cómo abordar las vulnerabilidades de violación en el futuro, los encuestados declaran:
- 57% - comerciantes y sus proveedores deben ser más responsables.
- 56% - comerciantes y sus proveedores deben cifrar los datos de los clientes en sus sistemas.
- 56% - EE.UU. debe acelerar traslado a EMV (European, Mastercard, Visa) ó sistemas de tarjetas con chip.
- 52% - PCI DSS debe mejorarse y hacerse cumplir.
Aun así, pese a la frustración de las entidades financieras, en muchos casos no son están tomando fuertes medidas sobre la prevención de fallas de seguridad.
4- Preguntado qué medidas concretas se han tomado, los encuestados son muy pasivos:
- 29% - Mayor intercambio de información.
- 23% - Trabajar con asociaciones de la industria.
- 23% - Campañas de educación con los comerciantes.
- 23% - Campañas de educación con clientes de los comerciantes
5- Top pérdidas no financieros:
- 60% - Pérdida de productividad.
- 33% - Impacto en la reputación.
- 25% - Cuestiones de cumplimiento normativo o de otro tipo.
6 - Los tres principales desafíos más grandes para la prevención y detección de fraude:
- 50% - la falta de conocimiento del cliente.
- 42% - la insuficiencia de presupuesto / personal.
- 36% - dificultad para la integración de datos de diversas fuentes.
En comparación con el 2013…
7 - Las tres principales formas más comunes de fraude son los mismos que en 2013 y 2014:
- 65% - tarjeta de crédito / débito
- 46% - phishing / vishing.
- 43% - cheque
Detección de Fraude
8 - Otra preocupante y recurrente tendencia: Las instituciones financieras detectan el fraude cuando es notificado por un cliente (62% de las veces).
Detección y respuesta Fraude horario es bastante consistente con los hallazgos de 2013, cuando se le preguntó cuánto tiempo se necesita para detectar un incidente de fraude.
- 20% de los encuestados no sabe.
- 17% dice que más de ocho horas.
Cuando se le preguntó cuánto tiempo se tarda en responder y resolver un incidente:
- 53% dice 1-8 horas.
Las pérdidas por fraude
9 - Las pérdidas financieras han cambiado considerablemente en el plazo de un año. Mientras que en 2013, sólo el 34% de los encuestados informó de un aumento, el 51% de los encuestados en el 2014 dicen que sus pérdidas han aumentado.
Movilidad
10 - Los investigadores y los vendedores advierten de un aumento en el malware móvil, pero sólo el 18% de los encuestados ven lo que ellos llaman un aumento significativo. 41% no ve ningún cambio significativo desde 2013.
Defensas contra el malware móvil:
- Aplicaciones móviles seguras (53%).
- Educación del cliente (36%).
- Proporcionar navegador móvil segura para la banca (26%).