ROLLING MEADOWS, Illinois–(BUSINESS WIRE)–Une enquête auprès de 900 experts de la cybersécurité montre que
l’écrasante majorité des experts (87 %) anticipent une augmentation des
violations de données des paiements mobiles au cours des 12 prochains
mois, et pourtant 42 % d’entre eux ont utilisé ce moyen de paiement
en 2015. L’Étude
sur la sécurité des paiements mobiles 2015 de l’association sur la
cybersécurité mondiale ISACA suggère que les professionnels de la
cybersécurité sont prêts à concilier les avantages et les risques de
sécurité présumés des paiements mobiles :
-
Seulement 23 % pensent que les paiements mobiles sont sûrs quand il
s’agit de maintenir la sécurité des informations personnelles. -
Près de la moitié (47 %) disent que les paiements mobiles ne sont pas
sûrs. -
À 89 %, les espèces étaient considérées comme le moyen de paiement le
plus sûr, mais seulement 9 % préfèrent l’utiliser.
« Les paiements mobiles représentent la dernière frontière pour le choix
que nous faisons de concilier le risque de sécurité et de
confidentialité et la commodité », a déclaré John Pironti, conseiller en
risques de l’ISACA et président d’IP Architects. « Les membres de
l’ISACA, qui sont parmi les professionnels les plus cyber-conscients au
monde, utilisent les paiements mobiles tout en identifiant et en
envisageant simultanément leurs risques de sécurité potentiels. Ceci
indique que la crainte du vol d’identité ou d’une violation des données
ne ralentit pas l’adoption, ce qui ne devrait pas être le cas, à
condition que le risque soit correctement géré et que des dispositifs de
sécurité efficaces et appropriés soient en place. »
La valeur du marché mondial des transactions de paiements mobiles, y
compris Apple Pay, Google Wallet, PayPal et Venmo, s’élèvera
à 2,8 billions USD d’ici 2020, d’après Future Market Insights.
Les répondants à l’enquête ont classé les vulnérabilités majeures
associées aux paiements mobiles :
1. Utilisation du WiFi public (26 %)
2. Appareils perdus ou volés (21 %)
3. Phishing/shmishing (attaques de hameçonnage via des messages
textuels) (18 %)
4. Mots de passe vulnérables (13 %)
Sensibilisation des consommateurs
La façon la plus efficace de sécuriser davantage les paiements mobiles
est d’utiliser deux façons d’authentifier leur identité (66 %) et
d’exiger des codes d’authentification à court terme (18 %).
L’installation d’applications de sécurité téléphoniques était moins
populaire (9 %).
« Les personnes qui effectuent des paiements mobiles doivent s’instruire
pour faire des choix judicieux. Vous devez connaître vos options,
choisir un niveau de risque acceptable et accorder une valeur à vos
informations personnelles », a déclaré Christos Dimitriadis, Ph.D.,
président international de l’ISACA et directeur de groupe de sécurité
des informations chez INTRALOT. « Adoptez et renseignez-vous au sujet
des nouveaux services et des nouvelles technologies. »
Gouvernance de la sécurité
Dans le paysage émergent des paiements mobiles, il n’y a pas de concept
généralement accepté de ceux qui sont responsables du maintien de la
sécurité des paiements mobiles : les consommateurs, les prestataires de
paiements ou les détaillants. Une approche consiste à utiliser le cadre
de gouvernance COBIT pour engager les parties prenantes clés dans la
détermination d’un équilibre acceptable entre le taux de fraude et les
revenus.
L’ISACA a établi Cybersecurity
Nexus (CSX) pour contribuer à répondre au déficit de compétences en
cybersécurité mondiale. Pour plus d’informations sur la conférence sur
la cybersécurité CSX 2015
et sur la nouvelle certification CSX
Practitioner, visiter https://cybersecurity.isaca.org.
ISACA
L’ISACA® (isaca.org)
aide les professionnels du monde entier à montrer le chemin dans un
monde numérique en évolution par le biais de normes, de réseautage,
d’accréditation et de développement de carrière. L’ISACA est une
association mondiale à but non lucratif
regroupant 140 000 professionnels dans 180 pays.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
Kristen Kessinger, + 1-847-660-5512
news@isaca.org