Unternehmen, die Kreditkarten nutzen, haben bis März Zeit, neue digitale Sicherheitsmaßnahmen umzusetzen

In Brasilien, wo die Kreditkarte eine der wichtigsten Zahlungsformen ist und digitale Daten einen mit Bargeld vergleichbaren Wert haben, werden die Risiken des Online-Betrugs immer größer, was eine verstärkte Aufmerksamkeit von Verbrauchern und Unternehmen erfordert.

Um sich ein Bild von der Dimension des Problems zu machen, wurden bereits vier von zehn Brasilianern Opfer von Finanzbetrug und Betrug in dem Land, das 421TP3 T Brasilianer repräsentiert Die Daten stammen aus dem “Digital Identity and Fraud Report 2024”, einer Umfrage von Serasa Experian.

Eine weitere Studie, die jetzt von der National Confederation of Shopkeepers (CNDL) und dem Credit Protection Service (SPC Brazil) in Partnerschaft mit Sebrae stammt, zeigt, dass etwa 8,4 Millionen Verbraucher in den letzten 12 Monaten Betrug bei Finanzinstituten meldeten Unter den Betrügereien ist das Klonen von Kredit - und Debitkartenzahlen die Hauptbetrugsart. 

Obwohl ungefähr 701TP3 T der Brasilianer drei oder mehr Karten haben, wie Serasa betont, ist die Wahrnehmung des Risikos immer noch gering Ungefähr 691TP3 T der Brasilianer unterschätzen weiterhin die Gefahr der Registrierung von Finanzdaten auf Websites und Anwendungen, wodurch ein riesiger Teil der Bevölkerung digitalen Betrügereien und Cyberangriffen ausgesetzt ist. 

Inmitten der wachsenden Alarmbereitschaft für digitale Sicherheit kommen gute Nachrichten zum Vorschein: Neue Initiativen und technologische Fortschritte machen die Online-Umgebung jeden Tag sicherer. 

Kürzlich hat der PCI Security Standards Council (PCI SSC) neue Richtlinien für die weitere Entwicklung und Verbesserung von Sicherheitsstandards vorgeschlagen, die für Unternehmen, die Zahlungsdaten speichern, verarbeiten oder übertragen, sowie für Entwickler und Hersteller von Software und Geräten, die bei Transaktionen eingesetzt werden, gelten PCI ist eine globale Organisation, die die Hauptakteure der Zahlungsbranche zusammenbringt, um die Nutzung von Ressourcen für sichere Transaktionen voranzutreiben. 

“Mit der Weiterentwicklung von Bedrohungen und Technologie aktualisieren sich auch die PCI-DSS-Standards. Daher müssen wir uns nun der neuen Anforderungen bewusst sein und die notwendigen Anpassungen vornehmen”, warnt Wagner Elias, CEO von Conviso, Entwickler von Lösungen für Anwendungssicherheit.

Zu den Updates gehört der Payment Card Industry Data Security Standard (PCI DSS), der die gesamte Wertschöpfungskette der Kartenzahlung schützen soll.

“Kurz gesagt, wir müssen den Schutz der Kundendaten stärken, indem wir zusätzliche Maßnahmen umsetzen, um unbefugten Zugriff zu verhindern”, sagt der Experte.

Daher müssen sich Unternehmen anpassen und in neue Technologien investieren. Um sich ein Bild zu machen, sind einige dieser Lösungen in der Lage, einen vollständigen Überblick über die mit jeder Anwendung verbundenen Risiken zu geben. „Diese Tools integrieren verschiedene Systeme, zentralisieren Informationen und helfen bei der Priorisierung von Maßnahmen, alles kontinuierlich.“erklärt der CEO von Conviso über seine 2010 gestartete Conviso Platform Application Security Posture Management (ASPM)-Plattform.

Der Experte weist jedoch darauf hin, dass viele Unternehmen immer noch eine reaktive Haltung hinsichtlich der Sicherheit ihrer Systeme einnehmen und dem Thema erst nach einem Angriff Priorität einräumen. Dieses Verhalten sei seiner Meinung nach besorgniserregend, da Sicherheitsausfälle zu erheblichen finanziellen Verlusten und irreparablen Schäden am Ruf der Organisation führen könnten, die durch vorbeugende Maßnahmen vermieden werden könnten.

Für ihn ist es bei der Überlegung zur Erstellung neuer Software von wesentlicher Bedeutung, dass das Unternehmen in jeder Phase des Erstellungszyklus Sicherheit berücksichtigt, die von der Anforderungsumfrage (erste Phase, in der analysiert wird, was die App erreichen wird) bis zur Bereitstellung (Produktion und Endlieferung) reicht. 

“Um diese Risiken zu vermeiden, besteht das große Differential darin, Application Security (Application Security) Praktiken von Beginn der Entwicklung der neuen Anwendung an zu übernehmen Dies gewährleistet die Einfügung von Schutzmaßnahmen in allen Phasen des Software-Lebenszyklus, neben der deutlich wirtschaftlicheren als die Behebung von Schäden nach einem Vorfall, ist die Investition in präventive Sicherheit viel effektiver Damit können Sie Angriffe verhindern, sensible Daten schützen, die Einhaltung von Gesetzen und Richtlinien sicherstellen und sicherstellen, dass die Anwendung von Anfang an sicher und zuverlässig für die Benutzer ist”, sagt der Experte.

Wagner erklärt, dass das Unternehmen Lösungen entwickelt, die Sicherheit mit DevOps integrieren und es ermöglichen, jede Codezeile mit Schutzpraktiken sowie Diensten wie Penetrationstests und Schwachstellenminderung zu entwickeln. „Die Durchführung kontinuierlicher Sicherheitsanalysen und Testautomatisierung ermöglicht es Unternehmen, Standards einzuhalten.“ohne Kompromisse bei der Effizienz einzugehen”, sagte Wagner.

Neben der Implementierung robuster Technologien betont der Conviso-CEO die Bedeutung spezialisierter Beratungsfirmen, die Unternehmen bei der Anpassung an die Anforderungen von PCI DSS 4.0 und anderen Vorschriften unterstützen Offensivdienste wie Penetration Testing, Red Team und Sicherheitsbewertungen Dritter fördern einen proaktiven und umfassenden Sicherheitsansatz, indem sie Schwachstellen identifizieren und beheben, bevor sie ausgenutzt werden können. 

Investitionen müssen beschleunigt werden 

Dieser Wandel in der digitalen Sicherheit stärkt nicht nur das Vertrauen der Verbraucher in eine sichere Online-Umgebung, sondern geht auch mit dem beschleunigten Wachstum des Marktes für Anwendungssicherheit einher, der laut Mordor Intelligence von 11,62 Milliarden US$ im Jahr 2024 auf 25,92 Milliarden US$ im Jahr 2029 wachsen soll „Die Implementierung modernster Technologie markiert eine Wende im digitalen Schutz und stärkt das Vertrauen in einen Markt, der mehr denn je davon abhängt, dass Sicherheit gedeiht“so Wagner abschließend. 

Schauen Sie sich die Liste der 12 PCI-DSS-Anforderungen an, die die 4.0-Konformitätsprüfung erfüllen muss: 

1. Installieren und pflegen Sie eine Firewall
2. Standard-Vendor-Konfiguration löschen
3. Schützen Sie die gespeicherten Daten des Karteninhabers
4. Die Übermittlung von Zahlungsdaten verschlüsseln
5. Aktualisieren Sie regelmäßig die Antiviren-Software
6. Stellen Sie sichere Systeme und Anwendungen bereit
7. Beschränken Sie den Zugriff auf Karteninhaberdaten nach Bedarf
8. Benutzerzugriffsidentifikation zuweisen
9. Beschränken Sie den physischen Zugriff auf Daten
10. Verfolgung und Überwachung des Netzzugangs
11. Prozesse und Systeme kontinuierlich auf Schwachstellen testen
12. Erstellen und pflegen Sie eine Infosec-Richtlinie

Die Umsetzung der PCI DSS 4.0-Richtlinien erfolgt in zwei Phasen: 

• Die erste Phase mit 13 neuen Anforderungen hatte als letzte Frist den 31. März 2024.
• Die zweite Phase mit 51 zusätzlichen Anforderungen wird voraussichtlich bis zum 31. März 2025 umgesetzt.