Sa an Bhrasaíl, áit na bhfuil an cárta creidmheasa ar cheann de na príomhchórais íocaíochta agus tá luach comparáideach ag na sonraí digiteacha le hairgead tirim, tá na rios na gníomhaíochtaí bréige ar líne ag éirí níos coitianta, ag iarraidh aird dhúbailte ó na tomhaltóirí agus ó na cuideachtaí
Chun a fháil tuiscint ar mhéid an ghráin, ceathrar as gach deich Brazileach a bhí mar íospartaigh ar ghoid agus ar chalaois airgeadais sa tír, cad é 42% de na Brasaíl. Is é atá i gceist leis na sonraí ná “Tuairisc ar Aitheantas Digiteach agus Calaois 2024”, suirbhé a rinneadh ag Serasa Experian
Staidéar eile, ano na Confederação Náisiúnta na nDíoltóirí Siopa (CNDL) agus ón Seirbhís Cosanta Creidmheasa (SPC Brasil), i gcomhoibriú le Sebrae, tá sé go dtí 8,4 milliún tomhaltóirí a thuairiscigh calaois i n-institiúidí airgeadais sna 12 mí atá caite. I measc na gclochtaí, is é an príomhtheagasc frauda atá ann maidir le cártaí creidmheasa agus cártaí dochair.
Cé go leor ná 70% de na Brasaíl atá trí nó níos mó cártaí acu, de réir mar a léiríonn an Serasa, tá perception rios fós é íseal. Thart ar 69% de na Brasaíl a choinneáil ar a laghad an baol a bhaineann le sonraí airgeadais a chlárú ar shuímh ghréasáin agus ar aipeanna, cad a fhágann cuid mhór den daonra nocht do ghoid digiteach agus ionsaithe cibear.
I lár an rabhadh atá ag éirí níos mó faoi shlándáil dhigiteach, táirgí maithe ag teacht chun cinn: tá tionscnaimh nua agus dul chun cinn teicneolaíochta ag déanamh an timpeallachta ar líne níos sábháilte gach lá.
Le déanaí, mholadh nua do fhorbairt leanúnach agus feabhsúcháin ar na caighdeáin slándála a mhol PCI Security Standards Council (PCI SSC), infhaighte ar gníomhaireachtaí a stóráil, próiseas nó a tharchur sonraí íocaíochta, mar chomh maith le forbróirí agus déantóirí bogearraí agus gléasanna a úsáidtear sna hidirghníomhachtaí. Is eagraíocht dhomhanda í an PCI, a chuireann na príomhghníomhairí sa tionscal íocaíochta le chéile chun úsáid acmhainní a chur chun cinn do thrasnaíochtaí sábháilte.
De réir mar a éiríonn na bagairtí agus an teicneolaíocht ag forbairt, nuashonraítear na caighdeáin PCI DSS freisin. Mar sin, tá gá a bheith aireach, anois, na n-éilimh nua agus na hoiriúnachtaí riachtanacha a dhéanamh, aláram Wagner Elias, CEO de Conviso, forbróir réiteach do shlándáil iarratais
I measc na nuashonruithe tá na gCaighdeán Slándála Sonraí do Rannóg na gCártaí Íocaíochta (PCI DSS), cruthaithe chun cosaint a dhéanamh ar gach slabhra luacha na n-íocaíochtaí le cártaí. Cuireann do chuid riachtanas comhoiriúnachta raon leathan ó stóráil sonraí na n-úinéirí cártaí go dtí an tsábháilteacht maidir le rochtain ar eolas íocaíochta íogair
Go hachomhoideach, tá gá d'áit na gcliant a neartú, ag cur iompraíochtaí breise chun rochtain neamhúdaraithe a chosc, deir an saineolaí
Mar sin, beidh ar na cuideachtaí oiriúnú agus infheistiú i dteicneolaíochtaí nua. Chun smaoineamh a fháil, tá roinnt de na réitigh seo in ann léargas iomlán a sholáthar ar na rioscaí a bhaineann le gach feidhmchlár. “Comhoibríonn na huirlisí éagsúla córais éagsúla, ag croí na faisnéis agus ag cabhrú le tosaíocht a thabhairt do na gníomhartha, gach rud ar bhealach leanúnach, míníonn an CEO de Conviso, faoi do ardán Conviso Platform Bainistíocht Postura Slándála Aip (ASPM), seolta i 2010
Mar sin féin, tugann an speisialtóir le fios go bhfuil go leor comhlachtaí fós ag glacadh le cur chuige freagartha maidir le slándáil a gcóras, níos ag díriú ar an ábhar tar éis dóibh ionsaí a fhulaingt. Tá comportamento seo, de réir a chuid focal, tá imníoch, toisc a dhoineann laige slándála d'fhéadfadh dochar airgeadais suntasach a chur faoi deara agus dochar do cháil na heagraíochta a bheith ann, a d'fhéadfadh a bheith curtha in iúl le bearta cosanta
Dó é, ag ao mheasadh cruthú bogearra nua, tá séan d'áit a gcuirtear an tsábháilteacht i ngach céim den chiorcal cruthaitheachta, ó na tógáil ó na riachtanais a bhailiú (an chéad chéim a dhéanann anailís ar cad a dhéanfaidh an aip) go dtí an t-deireadh (táirgeadh agus seachadadh deiridh).
"Chun na rioscaí seo a sheachaint", is é an difríocht mhór a ghlacadh le cleachtais Slándála Aipeanna ó thús forbartha an aip nua. Déantar cinnte go gcuirtear bearta cosanta i bhfeidhm i ngach céim de chiorcal saoil an chórais bogearraí. Seachas a bheith go mór níos eacnamaí ná damáiste a leigheas tar éis eachtra, tá infheistiú i slándáil choscach tá sé i bhfad níos éifeachtaí. Ligeann sé seo cosc a chur ar ionsaithe, cosaint sonraí íogair, déanann sé cinnte go gcomhlíonann sé reachtaíocht agus treoirlínte, agus a chinntiú go bhfuil an feidhmchlár sábháilte agus iontaofa do na húsáideoirí ó thús, deir an saineolaí
Míníonn Wagner go dtéann an comhlacht i dtaithí ar réitigh a chomhtháthaíonn slándáil le DevOps, ag allowing gach líne cód a bheith forbartha le cleachtais cosanta, seirbhísí cosúil le tástálacha ionsaithe agus laghdú laigeanna. “Cuireann anailísí leanúnacha ar shábháilteacht agus uathoibriú tástálacha ar chumas na gcuideachtaí na caighdeáin a chomhlíonadh gan éifeachtúlacht a chur i gcontúirt”, tugann Wagner le fios
Chomh maith le cur i bhfeidhm teicneolaíochtaí láidre, tá CEO de Conviso ag emphasis ar an tábhacht a bhaineann le comhairleachtaí speisialtóireachta, a chabhraíonn le comhlachtaí a gcur chuige a oiriúnú do riachtanais PCI DSS 4.0 agus rialacháin eile. Seirbhísí ionsaitheacha mar Thástáil Phróifíle, Cuireann an Red Team agus measúnachtaí slándála tríú páirtí cur chuige slándála gníomhach agus cuimsitheach chun cinn, ag aithint agus ag ceartú laigeanna sula bhféadfaidh siad a bheith á n-úsáid.
Ba cheart do infheistíochtaí dul i bhfeidhm níos tapúla
Cuireann an t-athrú seo ar shlándáil dhigiteach muinín na n-úsáideoirí i dtimpeallacht ar líne shlán i bhfad níos láidre, mar a thagann sé freisin ar fhás tapa an mhargaidh slándála feidhmchlár, go gcaoi de US$ 11,62 billiún i 2024 do US$ 25,92 billiún go 2029, de réir Mordor Intelligence. “Cuireann teicneolaíocht chun tosaigh casadh ar chosaint dhigiteach agus neartaíonn sé muinín i margadh a bhfuil brón air”, níos mó ná riamh, de shlánaithe chun bláthú, críochnaíonn Wagner.
Seiceáil an liosta de na 12 riachtanais PCI DSS a bhaineann le comhoiriúnacht a sheiceáil 4.0 ba chóir a bheith ag freastal ar:
- Suiteáil agus coimeád ar bun gníomhachtóir dóiteáin
- Bainigh an socrú réamhshocraithe ó sholáthraí
- Cosaint na sonraí atá stóráilte ag úinéir an chárta
- Criptiú a tarchur na sonraí íocaíochta
- Nuashonraigh an bogearra frithvíris go rialta
- Cuir córais agus feidhmchláir shlán i bhfeidhm
- Teorann an rochtain ar shonraí an úinéara cárta de réir mar is gá
- Sainmhíniú a thabhairt ar aitheantas rochtana an úsáideora
- Teorann an rochtain fhisiciúil ar na sonraí
- Rian agus monatóireacht a dhéanamh ar rochtain na líonra
- Tástáil próisis agus córais go leanúnach ag cuardach laigeanna
- Cruthú agus coimeád polasaí infosec
Tionól na treoracha PCI DSS 4.Tá ag déanamh i dhá chéim
- An chéad chéim, le 13 riachtanais nua, bhí an spriocdháta 31 Márta 2024
- An dara céim, le 51 riachtanais breise, ba chóir é a chur i bhfeidhm roimh 31 Márta 2025
