Sa Brasil, áit a bhfuil cárta creidmheasa ar cheann de na príomhfhoirmí íocaíochta agus tá sonraí digiteacha luachmhar i gcomhionann le hairgead tirim, téann rioscaí bréagach ar líne i méid méadaithe, ag éileamh ar dhíograis dhúbailte ó na tomhaltóirí agus na cuideachtaí.
Para a bheith ar an eolas faoi mhéid na faidhbe, tá ceathrar as gach deich mbraitear ina bhfirinneach ar chalaois agus bréaga airgeadais sa tír, rud a léiríonn 42% de na Brasaíligh. Naí de datos son do "Raporto de Identidade Dixital e Fraude 2024", un levantamento feito polo Serasa Experian.
Tuilleadh staidéir, anois ón Chonfederation Náisiúnta na nEagraíochtaí Siopadóireachta (CNDL) agus Seirbhís Chosaint ar Chreidiúnas (SPC Brasil), i gcomhar le Sebrae, léiríonn go raibh timpeall 8,4 milliún tomhaltóir ag tuairisciú bréagachais i mbunáiteanna airgeadais le bliain anuas. I measc na ghoid, tá clónáil cártaí creidmheasa agus débatail mar an cineál bréag is mó.
Cé go bhfuil thart ar 70% de na Brasaíligh ina bhfuil trí chárta nó níos mó, de réir mar a léiríonn Serasa, tá an tuiscint ar riosca fós íseal. Thart ar 69% de bhraithreachnaigh na Brasaíle go fóill ag ísliú an bhagairt a bhaineann le cláru ar shonraí airgeadais ar shuíomhanna gréasáin agus ar aipeanna, rud a fhágann go bhfuil cuid mhór den daonra nochtaithe do chalaoisí digiteacha agus ionsaithe cibearbhunaithe.
I measc an rabhadh méadaithe maidir le slándáil dhigiteach, tagann nuacht mhaith: tá tionscnaimh nua agus dul chun cinn teicneolaíochta ag déanamh an timpeallacht ar líne níos sábháilte gach lá.
Le déanaí, mhol Comhairle Caighdeán Slándála PCI (PCI SSC) treoirlínte nua maidir le forbairt leanúnach agus feabhsú na gcaighdeán slándála, atá infheidhme do chomhlachtaí a stórálann, a phróiseálann nó a sheolann sonraí íocaíochta, chomh maith le forbróirí agus déantóirí bogearraí agus trealamh a úsáidtear i ngnóthaí íocaíochta. Is PCI eagraíocht dhomhanda í, a chruinníonn príomhghníomhaithe na tionscail íocaíochtaí chun tacú le húsáid acmhainní le haghaidh idirbhearta slán.
De réir mar a théann na bagairtí agus na teicneolaíochtaí chun cinn, déanann na caighdeáin PCI DSS nuashonrú freisin. Mar sin, tá sé tábhachtach a bheith ar an eolas faoi na riachtanais nua agus na hathruithe riachtanacha a dhéanamh, a deir Wagner Elias, POF na Conviso, forbróir réitigh slándála feidhmchlár.
I measc na nuashonruithe tá na n-úsáid de Chomhaontú Caighdeán Slándála Sonraí na Roinne Cártaí Íocaíochta (PCI DSS), a cruthaíodh chun gach slabhra luach na n-íocaíochtaí cárta a chosaint. A doigh de chimeas aibhsing do chárta go dtí slándáil rochtain ar eolas íogaire íocaíochta.
"Go hachomair, tá sé de dhíth ar chosaint na sonraí cliantí a neartú, ag cur i bhfeidhm bearta breise chun rochtain neamhúdaraithe a chosc," a deir an saineolaí.
Así, as empresas precisarão se adaptar e investir en novas tecnoloxías. Para ter uma ideia, algumas dessas soluções são capazes de fornecer unha visión completa dos riscos relacionados con cada aplicación. Táirgí seo ag comhtháthú córais éagsúla, ag lárnú faisnéise agus ag cabhrú le tosaíocht a thabhairt do ghníomhartha, go léir i gcónaí, a mhíníonn an Phríomhoifigeach Feidhmiúcháin de chuid Conviso, faoin n-ardán Conviso Platform Application Security Posture Management (ASPM), a seoladh i 2010.
Con todo, o especialista destaca que moitas empresas aínda adoptan unha postura reactiva en relación coa seguridade dos seus sistemas, só priorizando o tema despois de sufrir un ataque. Este comportamento, segundo ele, é preocupante, pois falhas de segurança poden acarrear perdas financeiras significativas e danos irreparables á reputación da organización, que poderían ser evitados con medidas preventivas.
Para é, ao considerar a criação de um novo software, é esencial que a empresa incorpore a segurança en cada fase do ciclo de criação, indo desde o levantamento de requisitos (primeira fase que analisa o que o app irá realizar) até o deploy (produção e entrega final).
Chun chun a bheith i gcion ar na rioscaí sin, is é an difríocht mhór ná cleachtaíochtaí de Chosaint Iarratais a ghlacadh ó thús na forbartha an aip nua. Cinntíonn sé seo go gcuirtear bearta cosanta i ngach céim den chiorcad saoil an chláir. Chomh maith leis an bhféidearthacht a bheith i bhfad níos saoire ná na damáistí a cheartú tar éis eachtra, tá infheistíocht i gcosaint réamhghníomhach an-éifeachtach. Cuireann sé seo ar chumas ionsaithe a chosc, sonraí íogaire a chosaint, comhlíonadh le dlíthe agus treoirlínte a chinntiú, agus a chinntiú go bhfuil an t-iarratas sábháilte agus iontaofa do na húsáideoirí ó thús, deir an saineolaí.
Wagner explica que a empresa desenvolve solucións que integran a seguridade ao DevOps, permitindo que cada liña de código sexa desenvolvida con prácticas de protección, ademais de servizos como probas de intrusión e mitigación de vulnerabilidades. "Déantar análises chónaithe ar shábháilteacht agus uathoibriú tástála a dhéanamh ar chumas na gcuideachtaí freastal ar na caighdeáin gan cur isteach ar éifeachtúlacht," a deir Wagner.
A bharántas de teicneolaíochtaí láidre, béimíonn príomhoide Conviso ar thábhacht na gcomhairleoirí speisialaithe, a chabhraíonn le cuideachtaí oiriúnú do riachtanais PCI DSS 4.0 agus rialacháin eile. Seirbhísí ionsaitheacha cosúil le Tástáil Iontrála, Foireann Dearg agus measúnachtaí slándála tríú páirtí ag spreagadh cur chuige slándála gníomhach agus cuimsitheach, ag aithint agus ag ceartú laigeanna sula bhféadfadh siad a bheith in úsáid.
Ba cheart do infheistíochtaí dul i bhfeidhm níos tapúla
Ní dhéanann an t-athrú seo ar shlándáil dhigiteach ach muinín na n-úsáideoirí i dtimpeallacht ar líne shlán a neartú, ach freisin leanfadh sé le fás tapaigh an mhargaidh slándála feidhmchlár, a bheidh ag méadú ó US$ 11.62 billiún i 2024 go US$ 25.92 billiún roimh 2029, de réir Mordor Intelligence. "Cuide a teicneolaíocht deireanach a chur i bhfeidhm marcáil athrú i gcosaint dhigiteach agus cuireann sé muinín i margadh a bhfuil níos mó ná riamh ag brath ar shlándáil chun dul i bhfeidhm," a chríochnaíonn Wagner.
Seiceáil liosta na 12 riachtanas PCI DSS a chaithfidh an seiceáil comhlíonta 4.0 a chomhlíonadh:
- Suiteáil agus coimeád ar bun gníomhachtóir dóiteáin
- Bainigh an socrú réamhshocraithe ó sholáthraí
- Cosaint na sonraí atá stóráilte ag úinéir an chárta
- Criptiú a tarchur na sonraí íocaíochta
- Nuashonraigh an bogearra frithvíris go rialta
- Cuir córais agus feidhmchláir shlán i bhfeidhm
- Teorann an rochtain ar shonraí an úinéara cárta de réir mar is gá
- Sainmhíniú a thabhairt ar aitheantas rochtana an úsáideora
- Teorann an rochtain fhisiciúil ar na sonraí
- Rian agus monatóireacht a dhéanamh ar rochtain na líonra
- Tástáil próisis agus córais go leanúnach ag cuardach laigeanna
- Cruthú agus coimeád polasaí infosec
Tá ag déanamh dhá chéim an chur i bhfeidhm na treoracha PCI DSS 4.0:
- An chéad chéim, le 13 riachtanas nua, bhí an spriocdháta deiridh aici ar 31 Márta 2024.
- An dara céim, le 51 riachtanas breise, ba chóir a chur i bhfeidhm roimh 31 Márta 2025.
