In Brasilië, waar die kredietkaart een van die hoofbetaalmetodes is en digitale data 'n waarde het wat vergelykbaar is met kontant, die risiko's van aanlyn bedrog word al hoe meer teenwoordig, wat 'n verhoogde aandag van verbruikers en maatskappye vereis
Om 'n idee te kry van die omvang van die probleem, vier van elke tien Brasiliane was al slagoffers van bedrog en finansiële swendelary in die land, wat 42% van die Brasiliane verteenwoordig. Die data is van die “Verslag oor Digitale Identiteit en Bedrog 2024”, 'n opname gedoen deur Serasa Experian
Nog 'n studie, nou van die Nasionale Federasie van Winkeliers (CNDL) en die Kredietbeskermingsdiens (SPC Brasil), in vennootskap met die Sebrae, wys dat ongeveer 8,4 miljoen verbruikers het in die afgelope 12 maande bedrog by finansiële instellings gerapporteer. Tussen die houe, die kloon van krediet- en debietkaarte is die hoof tipe van bedrog.
Alhoewel ongeveer 70% van die Brasiliane drie of meer kaarte het, soos soos aangedui deur Serasa, die risiko-persepsie is steeds laag. Ongeveer 69% van die Brasiliane bly die gevaar om finansiële data op webwerwe en toepassings te registreer, te onderskat, wat 'n enorme deel van die bevolking blootstel aan digitale bedrog en kuberaanvalle.
Te midde van die toenemende waarskuwing oor digitale veiligheid, goeie nuus kom na die lig: nuwe inisiatiewe en tegnologiese vooruitgang maak die aanlyn omgewing elke dag veiliger.
Onlangs, 'n PCI Veiligheidsstandaarde Raad (PCI SSC) het nuwe riglyne voorgestel vir die voortdurende ontwikkeling en verbetering van veiligheidsstandaarde, van toepassing op maatskappye wat stoor, verwerk of stuur betalingsdata, soos ontwikkelaars en vervaardigers van sagteware en toestelle wat in die transaksies gebruik word. Die PCI is 'n wêreldwye organisasie, wat die belangrikste akteurs van die betalingsbedryf bymekaarbring om die gebruik van hulpbronne vir veilige transaksies te bevorder.
Namate as bedreigings en tegnologie ontwikkel, die PCI DSS-standaarde word ook opgedateer. So, dit is nodig om waaksaam te wees, nou, aan die nuwe vereistes te voldoen en die nodige aanpassings te maak, waaksaam Wagner Elias, CEO van Conviso, ontwikkelaar van oplossings vir toepassingssekuriteit
Onder die opdaterings is die van die Betalingskaartsektor se Gegevensveiligheidsstandaard (PCI DSS), geskep om die hele waardeketting van kaartbetalings te beskerm. Jou nakomingseise vereistes strek van die berging van data van kaarthouers tot die sekuriteit van toegang tot sensitiewe betalingsinligting
Kortliks, dit is nodig om die beskerming van kliëntedata te versterk, implementering van addisionele maatreëls om ongeoorloofde toegang te voorkom, sê die spesialis
So, maatskappye sal moet aanpas en in nuwe tegnologieë belê. Om 'n idee te kry, sommige van hierdie oplossings is in staat om 'n volledige oorsig van die risiko's wat met elke toepassing verband hou, te bied. "Hierdie gereedskap integreer verskillende stelsels", sentralisering van inligting en ondersteuning van die prioritisering van aksies, alles op 'n deurlopende manier, verduidelik die CEO van Conviso, oor jou platform Conviso Platform Application Security Posture Management (ASPM), vrygestel in 2010
togt, die spesialis benadruk dat baie maatskappye steeds 'n reaktiewe houding teenoor die veiligheid van hul stelsels aanneem, net slegs prioriteit aan die tema nadat hulle 'n aanval ondergaan het. Hierdie gedrag, volgens hom, dit is bekommerd, want to know if you can help me with a translation from Portuguese to Afrikaans., wat met voorkomende maatreëls vermy kan word
Vir hom, wanneer jy oorweeg om 'n nuwe sagteware te skep, dit is noodsaaklik dat die maatskappy veiligheid in elke fase van die skeppingsiklus inkorporeer, van vanaf die vereiste opstelling (eerste fase wat analiseer wat die app gaan doen) tot die ontplooiing (produksie en finale aflewering).
"Om hierdie risiko's te vermy, die groot verskil is om praktyke van Aansoeksekuriteit (Sekuriteit van Aansoeke) vanaf die begin van die ontwikkeling van die nuwe aansoek aan te neem. Dit waarborg die insluiting van beskermingsmaatreëls in alle fases van die lewensiklus van die sagteware. Benewens dat dit aansienlik goedkoper is as om die skade na 'n voorval te herstel, om te belê in voorkoming van sekuriteit is baie meer effektief. Dit stel in staat om aanvalle te voorkom, sensitiewe data beskerm, verseker nakoming met wetgewing en riglyne, en verseker dat die aansoek veilig en betroubaar vir die gebruikers is vanaf die begin, sê die spesialis
Wagner verduidelik dat die maatskappy oplossings ontwikkel wat sekuriteit in DevOps integreer, toelaat dat elke kodelyn ontwikkel word met beskermingspraktyke, benewens dienste soos indringingstoetse en die versagting van kwesbaarhede. "Deurlopende veiligheidsanalises en toetsautomatisering stel maatskappye in staat om aan die regulasies te voldoen sonder om doeltreffendheid te benadeel", Wagner uitblink
Benewens die implementering van robuuste tegnologieë, die CEO van Conviso beklemtoon die belangrikheid van gespesialiseerde konsultasies, wat maatskappye help om aan die vereistes van PCI DSS 4 te voldoen.0 en ander regulasies. Aanvallende dienste soos Penetration Testing, Rooi Span en derdeparty-sekuriteitsbeoordelings bevorder 'n proaktiewe en omvattende sekuriteitsbenadering, identifisering en regstelling van kwesbaarhede voordat hulle benut kan word.
Beleggings moet versnel
Hierdie transformasie in digitale sekuriteit versterk nie net die vertroue van verbruikers in 'n veilige aanlynomgewing, soos ook die versnelde groei van die toepassingsveiligheidsmark, wat moet uitbrei van US$ 11,62 miljard in 2024 vir US$ 25,92 biljoen tot 2029, volgens Mordor Intelligence. "Die implementering van gevorderde tegnologie merk 'n draai in digitale beskerming en versterk die vertroue in 'n mark wat afhanklik is", meer as ooit, van veiligheid om te floreer, Wagner sluit af.
Kyk die lys van die 12 vereistes van PCI DSS wat die nakomingstoets 4.0 moet voldoen aan
- Installeer en onderhou 'n firewall
- Vee verskaffer verstek konfigurasie uit
- Beskerm gestoorde kaarthouerdata
- Enkripteer die oordrag van betalingsdata
- Dateer gereeld jou antivirusprogrammatuur op
- Ontplooi veilige stelsels en toepassings
- Beperk toegang tot kaarthouerdata soos nodig
- Ken gebruikertoegang-ID toe
- Beperk fisiese toegang tot data
- Volg en monitor netwerktoegang
- Toets prosesse en stelsels deurlopend vir kwesbaarhede
- Skep en onderhou 'n infosec-beleid
Die implementering van die riglyne van PCI DSS 4.0 word is in two phases
- Die eerste fase, met 13 nuwe vereistes, het het finale sperdatum 31 Maart 2024
- Die tweede fase, met 51 addisionele vereistes, moet geïmplementeer word teen 31 Maart 2025
