Tá sé de réir nua na rialacha slándála digiteach agus caithfidh na cuideachtaí a dhéanann próiseáil sonraí cárta a bheith in oiriúint. Le teacht leagan 4.0 den Caighdeán Slándála Sonraí na Roinne Cárta Íocaíochta (PCI DSS), bunaithe ag Comhairle Caighdeán Slándála PCI (PCI SSC), tá na hathruithe tábhachtach agus tionchar acu go díreach ar chosaint sonraí na gcustaiméirí agus ar conas a stórálann, a phróiseálann agus a sheolann na sonraí íocaíochta. Achá, no final das contas, que é que realmente muda?
An príomha athrú ná an gá le leibhéal níos airde fós de shlándáil dhigiteach. Táirgí beidh orthu infheistíocht a dhéanamh i dteicneolaíochtaí chun cinn, cosúil le criptfhíorchú agus fíoraithe ilfhachtóir. Tá método éige dhá fhachtóir fíoraithe ar a laghad chun aitheantas an úsáideora a dheimhniú sula gceadaítear rochtain ar chóras, feidhmchláir nó idirbhearta, ag deacghníomhú ionsaithe, fiú má tá rochtain ag na coirpigh ar phasfhocail nó sonraí pearsanta.
I measc na bhfachtóirí a úsáidtear le haghaidh bailíochtú tá:
- Rud é a fhios ag an úsáideoirpasfhocail, PINanna nó freagraí ar cheisteanna slándála.
- Rud é atáirgeadh ag an úsáideoirtóiní fisiciúla, SMS le cóidí de fíoraithe, feidhmchláir fíoraithe (cosúil le Google Authenticator) nó deimhniú digiteach.
- Rud é rud é rudbiometría digital, facial, aithint de ghutháin nó iris.
"Táirgí cosanta seo a dhéanann níos deacra rochtain neamhúdaraithe agus a chinntíonn níos mó slándála do shonraí íogaire," a mhíníonn.
Go hachomair, tá sé de dhíth ar chosaint na sonraí cliantí a neartú, ag cur i bhfeidhm bearta breise chun rochtain neamhúdaraithe a chosc, a mhíníonn Wagner Elias, Príomhoifigeach Feidhmiúcháin Conviso, forbróir réitigh slándála feidhmchlár. Ní hea anois ina cheist “conas oiriúnú a dhéanamh nuair a bheidh sé de dhíth”, ach conas gníomhú go réamhghníomhach, a léiríonn sé.
De réir na rialacha nua, tá cur i bhfeidhm ar siúl i dhá chéim: an chéad cheann, le 13 riachtanas nua, bhí an spriocdháta deiridh i mí Márta 2024. An dara céime, níos éilithe, cuimsíonn sé 51 riachtanas breise agus ba chóir é a chomhlíonadh roimh 31 Márta 2025. Is é, cé nach bhfuil tú ullamh, d'fhéadfadh tú aghaidh a thabhairt ar chiontachtaí dian.
Para se adequar às novas exigências, algumas das principais ações incluem: implementarballaí dóiteáinagus córais de chosaint chorroibeacha; úsáid a bhaint as criptiú i dtrasnáil agus i stóráil sonraí; monatóireacht agus rianú de réir mar a tharlaíonn rochtain agus gníomhaíochtaí amhrasach; tástáil ar phróisis agus córais i gcónaí chun laigeachtaí a aithint; cruthú agus cothabháil beartas dian um shlándáil faisnéise.
Wagner leanníonn go bhfuil sé i ndáiríre, go bhfuil sé i gceist ag aon ghnó a dhéileálann le híocaíochtaí trí chárta go gcaithfidh sí a struchtúr slándála digiteach a athbhreithniú go hiomlán. Baineann sé le nuashonrú córais, cur le polasaithe inmheánacha agus oiliúint foirne chun rioscaí a íoslaghdú. Mar shampla, beidh ort a chinntiú go bhfuil na sonraí custaiméirí criptithe ó cheann go ceann agus go bhfuil rochtain ag úsáideoirí údaraithe amháin ar na faisnéisí íogaire. Tá sé de dhualgas ar líonra miondíola freisin córais a chur i bhfeidhm chun iarrachtí bréagach agus scaoileadh sonraí a mhaoirsiú go leanúnach, a mhíníonn sé.
Bancs agus fintechs freisin beidh orthu feabhsú a dhéanamh ar a n-mhíorú ar chóras, ag leathnú úsáid na teicneolaíochtaí mar bhéiméadracht agus fíorú ilfhachtóir. Is é a bheith níos sábháilte na trádálacha gan dochar don taithí an chustaiméara. Éilíonn sé seo cothrom idir cosaint agus inrochtaineacht, rud a bhfuil an earnáil airgeadais ag cur feabhais air le blianta beaga anuas, a dhéanann sé soiléir.
Ach, conas é que a mudanza é tão importante? Níl é ró-mhór a rá go bhfuil bréagachais dhigiteacha ag éirí níos casta. Treisní naíllí d'fhíor-shonraí d'fhéadfadh a bheith mar thoradh ar chaillteanais mhíleata agus dochar do-chreidte do chreidiúnacht na gcustaiméirí.
Wagner Elias alertou: “Táirgí go leor de na cuideachtaí fós ag glacadh le cur chuige gníomhach, ag díriú ar shlándáil tar éis ionsaí a tharlú. Tá an iompar seo imníoch, mar is féidir le lochtanna slándála damáiste airgeadais suntasach agus dochar do cháil na heagraíochta a chur faoi deara, a d'fhéadfadh a bheith ar ais go héasca le bearta réamhghníomhacha.”
Tá fós freisin go chun na rioscaí sin a sheachaint, is é an difríocht mhór ná cleachtais um Shlándáil Iarratais a ghlacadh ó thús forbartha an aip nua, ag cinntiú go bhfuil bearta cosanta i ngach céim den chiorcad forbartha an chórais. Cuideann sé go gcuireann sé bearta cosanta san áireamh i ngach céim den chiorcal saoil den bhogearraí, rud a dhéanann sé i bhfad níos saoire ná dul i ngleic leis na damáistí tar éis eachaí.
É de lembrar que esta é unha tendencia que vén crecendo en todo o mundo. An margad de seguridad de aplicacións, que move 11,62 mil millóns de dólares en 2024, debería chegar a 25,92 mil millóns de dólares para 2029, segundo Mordor Intelligence.
Wagner explica que solucións como DevOps permiten que cada liña de código sexa desenvolvida con prácticas de protección, ademais de servizos como probas de intrusión e mitigación de vulnerabilidades. "Déantar análises chónaithe ar shlándáil agus uathoibriú tástála a dhéanamh ar chumas na cuideachtaí cloí leis na caighdeáin gan cur isteach ar éifeachtúlacht," a dhéanfadh sé.
Chomh maith leis sin, tá comhairleoirí speisialaithe tábhachtach sa phróiseas seo, ag cabhrú leis na cuideachtaí dul i dtaithí ar na riachtanais nua den PCI DSS 4.0. I measc na seirbhísí is mó a lorgann ná Tástáil Ionradh, Foireann Dearg agus measúnachtaí slándála tríú páirtí, a chabhraíonn le haoiseanna a aithint agus a cheartú sula bhféadfadh na heachtraí a bheith ina n-úsáid ag na coirpigh, a deir sé.
Le fraudes digitais cada vez máis sofisticadas, ignorar a seguridade dos datos xa non é unha opción. "Cuideachtaí a infheistíonn i mbeartais réamhchúraimí a chinntíonn cosaint dá gcustaiméirí agus a neartóidh a n-árd. Tá cur i bhfeidhm na treoirlínte nua, os coinne, céim riachtanach chun timpeallacht íocaíochta níos sábháilte agus níos iontaofa a thógáil," a chríochnaíonn sé.
