Di Brasil, di mana kartu kredit adalah salah satu bentuk pembayaran utama dan data digital memiliki nilai yang sebanding dengan uang tunai, risiko penipuan online semakin sering terjadi, meminta perhatian ekstra dari konsumen dan perusahaan
Untuk mendapatkan gambaran tentang besarnya masalah, empat dari sepuluh orang Brasil pernah menjadi korban penipuan dan kecurangan keuangan di negara ini, apa yang mewakili 42% orang Brasil. Data tersebut berasal dari "Laporan Identitas Digital dan Penipuan 2024", sebuah survei yang dilakukan oleh Serasa Experian
Studi lain, sekarang dari Konfederasi Nasional Pemimpin Toko (CNDL) dan Layanan Perlindungan Kredit (SPC Brasil), dalam kemitraan dengan Sebrae, tunjukkan bahwa sekitar 8,4 juta konsumen melaporkan penipuan di lembaga keuangan dalam 12 bulan terakhir. Di antara pukulan, kloning kartu kredit dan debit merupakan jenis penipuan utama.
Meskipun sekitar 70% orang Brasil memiliki tiga atau lebih kartu, sesuai yang ditunjukkan oleh Serasa, persepsi risiko masih rendah. Sekitar 69% orang Brasil masih meremehkan bahaya mendaftarkan data keuangan di situs dan aplikasi, apa yang membuat sebagian besar populasi terpapar pada penipuan digital dan serangan siber.
Di tengah meningkatnya peringatan tentang keamanan digital, berita baik muncul: inisiatif baru dan kemajuan teknologi membuat lingkungan online semakin aman setiap hari.
Baru-baru ini, Dewan Standar Keamanan PCI (PCI SSC) mengusulkan pedoman baru untuk pengembangan berkelanjutan dan peningkatan standar keamanan, berlaku untuk perusahaan yang menyimpan, memproses atau mentransmisikan data pembayaran, serta juga kepada pengembang dan produsen perangkat lunak serta perangkat yang digunakan dalam transaksi. PCI adalah organisasi global, yang mengumpulkan para aktor utama industri pembayaran untuk mendorong penggunaan sumber daya untuk transaksi yang aman.
Seiring dengan berkembangnya ancaman dan teknologi, standar PCI DSS juga diperbarui. Begitu, perlu waspada, sekarang, ke persyaratan baru dan melakukan penyesuaian yang diperlukan, peringatan Wagner Elias, CEO Conviso, pengembang solusi untuk keamanan aplikasi
Di antara pembaruan adalah yang terkait dengan Standar Keamanan Data untuk Sektor Kartu Pembayaran (PCI DSS), diciptakan untuk melindungi seluruh rantai nilai pembayaran dengan kartu. Persyaratan kepatuhan Anda mencakup mulai dari penyimpanan data pemegang kartu hingga keamanan dalam mengakses informasi sensitif pembayaran
Secara singkat, perlu memperkuat perlindungan data pelanggan, mengimplementasikan langkah-langkah tambahan untuk mencegah akses yang tidak sah, kata ahli
Begitu, perusahaan perlu beradaptasi dan berinvestasi dalam teknologi baru. Untuk mendapatkan gambaran, beberapa solusi ini mampu memberikan pandangan menyeluruh tentang risiko yang terkait dengan setiap aplikasi. Alat-alat ini mengintegrasikan berbagai sistem, memusatukan informasi dan membantu dalam memprioritaskan tindakan, sem henti, jelaskan CEO Conviso, tentang platform Anda Conviso Platform Application Security Posture Management (ASPM), diluncurkan pada 2010
Namun, spesialis menekankan bahwa banyak perusahaan masih mengadopsi sikap reaktif terhadap keamanan sistem mereka, hanya memprioritaskan tema setelah mengalami serangan. Perilaku ini, menurut dia, itu mengkhawatirkan, karena kegagalan keamanan dapat mengakibatkan kerugian finansial yang signifikan dan kerusakan yang tidak dapat diperbaiki pada reputasi organisasi, yang dapat dihindari dengan langkah-langkah pencegahan
Untuk dia, ketika mempertimbangkan pembuatan perangkat lunak baru, adalah penting bagi perusahaan untuk mengintegrasikan keamanan di setiap fase siklus penciptaan, dari pengumpulan kebutuhan (fase pertama yang menganalisis apa yang akan dilakukan aplikasi) hingga penyebaran (produksi dan pengiriman akhir).
Untuk menghindari risiko ini, perbedaan besar adalah mengadopsi praktik Keamanan Aplikasi sejak awal pengembangan aplikasi baru. Ini menjamin penerapan langkah-langkah perlindungan di semua fase siklus hidup perangkat lunak. Selain jauh lebih ekonomis daripada memperbaiki kerusakan setelah insiden, berinvestasi dalam keamanan preventif jauh lebih efektif. Ini memungkinkan untuk mencegah serangan, melindungi data sensitif, memastikan kepatuhan terhadap peraturan dan pedoman, dan memastikan bahwa aplikasi tersebut aman dan dapat diandalkan bagi pengguna sejak awal, kata ahli
Wagner menjelaskan bahwa perusahaan mengembangkan solusi yang mengintegrasikan keamanan ke dalam DevOps, memungkinkan setiap baris kode dikembangkan dengan praktik perlindungan, selain layanan seperti pengujian penetrasi dan mitigasi kerentanan. Melakukan analisis keamanan dan otomatisasi pengujian secara terus-menerus memungkinkan perusahaan untuk mematuhi standar tanpa mengorbankan efisiensi, menonjolkan Wagner
Selain penerapan teknologi yang kuat, CEO Conviso menekankan pentingnya konsultasi yang spesialis, yang membantu perusahaan untuk beradaptasi dengan tuntutan PCI DSS 4.0 dan peraturan lainnya. Layanan ofensif seperti Pengujian Penetrasi, Tim Merah dan penilaian keamanan pihak ketiga mendorong pendekatan keamanan yang proaktif dan komprehensif, mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi.
Investasi harus dipercepat
Transformasi ini dalam keamanan digital tidak hanya memperkuat kepercayaan konsumen dalam lingkungan online yang aman, seperti juga mengikuti pertumbuhan pesat pasar keamanan aplikasi, yang harus diperluas dari US$ 11,62 miliar pada 2024 untuk US$ 25,92 miliar hingga 2029, menurut Mordor Intelligence. “Menerapkan teknologi canggih menandai perubahan dalam perlindungan digital dan memperkuat kepercayaan di pasar yang bergantung”, lebih dari sebelumnya, keamanan untuk berkembang, menyimpulkan Wagner.
Periksa daftar 12 persyaratan PCI DSS yang memverifikasi kepatuhan 4.0 harus memenuhi
- Instal dan rawat firewall
- Hapus konfigurasi default vendor
- Lindungi data pemegang kartu yang tersimpan
- Enkripsikan transmisi data pembayaran
- Perbarui perangkat lunak antivirus Anda secara teratur
- Terapkan sistem dan aplikasi yang aman
- Batasi akses ke data pemegang kartu sesuai kebutuhan
- Tetapkan ID akses pengguna
- Batasi akses fisik ke data
- Melacak dan memantau akses jaringan
- Uji proses dan sistem secara terus-menerus untuk mengetahui kerentanannya
- Membuat dan memelihara kebijakan infosec
Implementasi pedoman PCI DSS 4.0 sedang dilakukan dalam dua fase
- Tahap pertama, dengan 13 persyaratan baru, batas akhir adalah 31 Maret 2024
- Fase kedua, dengan 51 persyaratan tambahan, harus diimplementasikan paling lambat 31 Maret 2025
