Quase dois terços dos softwares de comércio armazenam dados de cartões de crédito dos clientes de forma não-criptografada – foi o que apontou a pesquisa da SecurityMetrics que avaliou mais de 475 redes comerciais de pequeno, médio e grande portes. Armazenar dados de cartões de crédito de maneira legível é uma prática sujeita a multa e a diversas outras penalidades no caso de comprometimento dos dados.
A presença ilegal de informações de cartões de crédito em 63% dos sistemas de comércio foi descoberta em testes beta do software PANscan, uma ferramenta que procura por padrões encontrados nesses tipos de dados não-criptografados.
Os resultados do teste indicam que um grande número de comerciantes utilizam softwares de pagamento irregulares, configurados de forma inadequada, além de não destruírem os dados antigos quando passam a utilizar outro software de pagamento e/ou deixam de treinar seus funcionários no manuseio e armazenamento dos dados de cartões.