क्रेडिट कार्ड का उपयोग करने वाली कंपनियों के पास नए डिजिटल सुरक्षा उपायों को लागू करने के लिए मार्च तक

ब्राज़ील में, जहां क्रेडिट कार्ड भुगतान के मुख्य रूपों में से एक है और डिजिटल डेटा का मूल्य नकदी के बराबर है, ऑनलाइन धोखाधड़ी के जोखिम तेजी से मौजूद हो गए हैं, जिससे उपभोक्ताओं और कंपनियों को अधिक ध्यान देने की आवश्यकता है।

समस्या के आयाम का अंदाजा लगाने के लिए, दस में से चार ब्राजीलियाई पहले से ही देश में वित्तीय घोटालों और धोखाधड़ी के शिकार हुए हैं, जो ब्राजीलियाई लोगों के ४२१ टीपी ३ टी का प्रतिनिधित्व करता है डेटा सेरासा एक्सपीरियन के एक सर्वेक्षण, “डिजिटल पहचान और धोखाधड़ी रिपोर्ट २०२४” से हैं।

एक अन्य अध्ययन, जो अब नेशनल कन्फेडरेशन ऑफ शॉपकीपर्स (सीएनडीएल) और क्रेडिट प्रोटेक्शन सर्विस (एसपीसी ब्राजील) से है, सेब्रे के साथ साझेदारी में, यह दर्शाता है कि पिछले १२ महीनों में लगभग ८.४ मिलियन उपभोक्ताओं ने वित्तीय संस्थानों में धोखाधड़ी की रिपोर्ट की घोटालों में, क्रेडिट और डेबिट कार्ड की क्लोनिंग मुख्य प्रकार की धोखाधड़ी के रूप में है। 

हालांकि लगभग ७०१ टीपी ३ टी ब्राजीलियाई लोगों के पास तीन या अधिक कार्ड हैं, जैसा कि सेरासा बताते हैं, जोखिम की धारणा अभी भी कम है लगभग ६९१ टीपी ३ टी ब्राजीलियाई वेबसाइटों और अनुप्रयोगों पर वित्तीय डेटा दर्ज करने के खतरे को कम आंकना जारी रखते हैं, जो डिजिटल घोटालों और साइबर हमलों के संपर्क में आबादी का एक बड़ा हिस्सा छोड़ देता है। 

डिजिटल सुरक्षा पर बढ़ते अलर्ट के बीच, अच्छी खबर सामने आई है: नई पहल और तकनीकी प्रगति हर दिन ऑनलाइन वातावरण को सुरक्षित बना रही है। 

हाल ही में, पीसीआई सुरक्षा मानक परिषद (पीसीआई एसएससी) ने सुरक्षा मानकों के निरंतर विकास और सुधार के लिए नए दिशानिर्देशों का प्रस्ताव दिया, जो भुगतान डेटा को स्टोर, संसाधित या प्रसारित करने वाली कंपनियों के साथ-साथ लेनदेन में उपयोग किए जाने वाले सॉफ़्टवेयर और उपकरणों के डेवलपर्स और पीसीआई एक वैश्विक संगठन है, जो सुरक्षित लेनदेन के लिए संसाधनों के उपयोग को चलाने के लिए भुगतान उद्योग में मुख्य खिलाड़ियों को एक साथ लाता है। 

“खतरे और प्रौद्योगिकी विकसित होती है, पीसीआई डीएसएस मानक भी अद्यतन होते हैं। इस प्रकार, अब हमें नई आवश्यकताओं के बारे में जागरूक होना चाहिए और आवश्यक समायोजन करना चाहिए। एप्लिकेशन सुरक्षा के लिए समाधान के डेवलपर, कॉन्विसो के सीईओ वैगनर एलियास ने चेतावनी दी है।

अपडेट में भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस) शामिल है, जिसे संपूर्ण कार्ड भुगतान मूल्य श्रृंखला की सुरक्षा के लिए डिज़ाइन किया गया है।

विशेषज्ञ का कहना है, “संक्षेप में, हमें अनधिकृत पहुंच को रोकने के लिए अतिरिक्त उपायों को लागू करके ग्राहक डेटा की सुरक्षा को मजबूत करने की आवश्यकता है।

इस प्रकार, कंपनियों को नई प्रौद्योगिकियों में अनुकूलन और निवेश करने की आवश्यकता होगी एक विचार प्राप्त करने के लिए, इनमें से कुछ समाधान प्रत्येक एप्लिकेशन से संबंधित जोखिमों का एक पूरा दृश्य प्रदान करने में सक्षम हैं“ये उपकरण विभिन्न प्रणालियों को एकीकृत करते हैं, सूचनाओं को केंद्रीकृत करते हैं और कार्यों की प्राथमिकता में सहायता करते हैं, सभी निरंतर तरीके से”, कॉन्विसो के सीईओ बताते हैं, इसके कॉन्विसो प्लेटफॉर्म एप्लिकेशन सिक्योरिटी पोस्चर मैनेजमेंट (एएसपीएम) प्लेटफॉर्म के बारे में, २०१० में लॉन्च किया गया।

हालांकि, विशेषज्ञ बताते हैं कि कई कंपनियां अभी भी अपने सिस्टम की सुरक्षा के बारे में एक प्रतिक्रियाशील मुद्रा अपनाती हैं, केवल एक हमले से पीड़ित होने के बाद इस मुद्दे को प्राथमिकता देते हैं उनके अनुसार, यह व्यवहार चिंताजनक है, क्योंकि सुरक्षा विफलताओं से महत्वपूर्ण वित्तीय नुकसान हो सकता है और संगठन की प्रतिष्ठा को अपूरणीय क्षति हो सकती है, जिसे निवारक उपायों से बचा जा सकता है।

उसके लिए, नए सॉफ़्टवेयर के निर्माण पर विचार करते समय, यह आवश्यक है कि कंपनी निर्माण चक्र के प्रत्येक चरण में सुरक्षा को शामिल करे, जिसमें आवश्यकताओं के सर्वेक्षण (पहला चरण जो विश्लेषण करता है कि ऐप क्या हासिल करेगा) से लेकर तैनाती (उत्पादन और अंतिम) तक शामिल है। वितरण)। 

“इन जोखिमों से बचने के लिए, महान अंतर नए एप्लिकेशन के विकास की शुरुआत से एप्लिकेशन सुरक्षा (एप्लिकेशन सुरक्षा) प्रथाओं को अपनाना है यह सॉफ्टवेयर जीवनचक्र के सभी चरणों में सुरक्षा उपायों के सम्मिलन को सुनिश्चित करता है किसी घटना के बाद क्षति को ठीक करने की तुलना में काफी अधिक किफायती होने के अलावा, निवारक सुरक्षा में निवेश करना बहुत अधिक प्रभावी है यह आपको हमलों को रोकने, संवेदनशील डेटा की रक्षा करने, कानून और दिशानिर्देशों का अनुपालन सुनिश्चित करने और यह सुनिश्चित करने की अनुमति देता है कि एप्लिकेशन उपयोगकर्ताओं के लिए शुरुआत से सुरक्षित और विश्वसनीय है”, विशेषज्ञ कहते हैं।

वैगनर बताते हैं कि कंपनी ऐसे समाधान विकसित करती है जो DevOps के साथ सुरक्षा को एकीकृत करते हैं, जिससे कोड की प्रत्येक पंक्ति को सुरक्षा प्रथाओं के साथ-साथ प्रवेश परीक्षण और भेद्यता शमन जैसी सेवाओं के साथ विकसित किया जा सकता है।“निरंतर सुरक्षा विश्लेषण और परीक्षण स्वचालन का प्रदर्शन कंपनियों को मानकों को पूरा करने की अनुमति देता है वैगनर ने कहा, बिना किसी समझौता के” दक्षता।

मजबूत प्रौद्योगिकियों को लागू करने के अलावा, कॉन्विसो सीईओ विशेष परामर्श फर्मों के महत्व पर जोर देता है जो कंपनियों को पीसीआई डीएसएस ४.० और अन्य नियमों की आवश्यकताओं के अनुकूल बनाने में मदद करते हैं आक्रामक सेवाएं जैसे पेनेट्रेशन टेस्टिंग, रेड टीम और तीसरे पक्ष के सुरक्षा आकलन, कमजोरियों का शोषण करने से पहले उनकी पहचान और पैचिंग करके एक सक्रिय और व्यापक सुरक्षा दृष्टिकोण को बढ़ावा देते हैं। 

निवेश में तेजी आनी चाहिए 

डिजिटल सुरक्षा में यह परिवर्तन न केवल एक सुरक्षित ऑनलाइन वातावरण में उपभोक्ता विश्वास को मजबूत करता है, बल्कि एप्लिकेशन सुरक्षा बाजार के त्वरित विकास के साथ भी आता है, जिसके 2024 में US$ 11.62 बिलियन से बढ़कर 2029 तक US$ 25.92 बिलियन होने की उम्मीद है, मोर्डोर इंटेलिजेंस के अनुसार।“ अत्याधुनिक तकनीक को लागू करना डिजिटल सुरक्षा में एक मोड़ का प्रतीक है और एक ऐसे बाजार में विश्वास को मजबूत करता है जो पहले से कहीं अधिक, सुरक्षा पर निर्भर करता है। वैगनर ने निष्कर्ष निकाला। 

१२ पीसीआई डीएसएस आवश्यकताओं की सूची देखें जो ४.० अनुपालन जांच को पूरा करना चाहिएः 

1. फ़ायरवॉल स्थापित करें और बनाए रखें
2. डिफ़ॉल्ट विक्रेता कॉन्फ़िगरेशन हटाएं
3. कार्डधारक के संग्रहीत डेटा को सुरक्षित रखें
4. भुगतान डेटा के प्रसारण को एन्क्रिप्ट करें
5. नियमित रूप से एंटीवायरस सॉफ़्टवेयर अपडेट करें
6. सुरक्षित सिस्टम और एप्लिकेशन तैनात करें
7. आवश्यकतानुसार कार्डधारक डेटा तक पहुंच प्रतिबंधित करें
8. उपयोगकर्ता पहुंच पहचान निर्दिष्ट करें
9. डेटा तक भौतिक पहुंच को प्रतिबंधित करें
10. नेटवर्क पहुंच पर नज़र रखना और निगरानी करना
11. कमजोरियों के लिए लगातार प्रक्रियाओं और प्रणालियों का परीक्षण करना
12. एक इन्फोसेक नीति बनाएं और बनाए रखें

पीसीआई डीएसएस ४.० दिशानिर्देशों का कार्यान्वयन दो चरणों में किया जा रहा हैः 

• 13 नई आवश्यकताओं के साथ पहले चरण की अंतिम समय सीमा 31 मार्च 2024 थी।
• ५१ अतिरिक्त आवश्यकताओं के साथ दूसरा चरण ३१ मार्च २०२५ तक लागू होने की उम्मीद है।