Проблемы защиты платежей: исследование Frost & Sullivan

Согласно данным исследования «Защита конфиденциальной информации при платежах — глобальные проблемы безопасности» (Payment Privacy Protection — Global Security Implications), проведенного компанией Frost & Sullivan, в период 2012–2018 гг. совокупный темп годового роста рынка решений управления идентификацией (IAM) для государственных структур и финансовых учреждений будет составлять 29,7% и 31,2% соответственно.

Высокий уровень кибермошенничества в Европе, в частности, в сфере платежей без использования карт, требует надежных средств IAM, особенно для таких клиентов, как госслужбы, финансовые и медицинские учреждения. Распространение мобильных сервисов делает проблему защиты мобильных устройств еще более острой. Но в условиях роста числа транзакций и данных, которыми обмениваются пользователи, растет и число процессов защиты конфиденциальных данных, а выполнение таких процессов отнимает все больше времени. Поэтому игроки рынка все чаще выбирают облачные платформы аутентификации и управления идентификацией, позволяющие в том числе оптимизировать расходы. Многие организации сегодня используют модель мультифакторной аутентификации, однако с точки зрения экономии более уместны программные решения IAM.

Решения IAM позволяют компаниям идентифицировать пользователей и создавать соответствующие профили. Это дает возможность точно определить, какой пользователь имеет доступ к той или иной важной информации, а также упростить управление доступом. Технология единой точки входа (single sign-on) позволяет выполнять аутентификацию пользователя однократно. Многие новые и нишевые игроки на рынке средств платежной безопасности могли бы выиграть, предложи они гибкие и недорогие облачные платформы защиты платежей, отмечают аналитики Frost & Sullivan.

Однако, множество случаев нарушения безопасности по всему миру, имевших место в прошлом году, вселяет в пользователей скептицизм касательно возможностей таких средств. Для обеспечения безопасности хранимой информации процессы и методы киберзащиты должны быть выстроены в строгом соответствии с корпоративными политиками, подчеркивают эксперты. А поставщикам подобных технологий на европейском рынке важно учитывать местные и государственные политики отдельных стран в этой сфере.