브라질에서는 신용카드가 주요 결제 수단 중 하나이며 디지털 데이터가 현금과 비슷한 가치를 지니기 때문에 온라인 사기의 위험이 점점 더 커지고 있어 소비자와 기업 모두의 각별한 주의가 필요합니다.
문제의 규모를 가늠하기 위해, 브라질인 10명 중 4명이 이미 사기와 금융 사기의 피해를 입었으며, 이는 전체 브라질인 42%에 해당합니다. 데이터는 세라사 익스피리언이 수행한 "디지털 신원 및 사기 보고서 2024"의 자료입니다.
또 다른 연구에 따르면, 전국 점포 관리자 연합회(CNDL)와 신용 보호 서비스(SPC 브라질)가 세브라와 협력하여 최근 12개월 동안 약 840만 명의 소비자가 금융 기관에서 사기를 경험했다고 보고했습니다. 사기 중에서 신용카드 및 직불카드 복제는 가장 흔한 사기 유형입니다.
비록 약 70%의 브라질 사람들이 세 개 이상의 카드를 소유하고 있다고 세라사가 지적했지만, 위험 인식은 여전히 낮습니다. 약 69%의 브라질인들은 여전히 금융 데이터 등록의 위험성을 과소평가하고 있어, 많은 인구가 디지털 사기와 사이버 공격에 노출되어 있습니다.
디지털 안전에 대한 경고가 커지는 가운데, 좋은 소식이 전해지고 있습니다: 새로운 이니셔티브와 기술 발전이 온라인 환경을 매일 더 안전하게 만들고 있습니다.
최근 PCI 보안 표준 위원회(PCI SSC)는 결제 데이터 저장, 처리 또는 전송하는 기업뿐만 아니라 거래에 사용되는 소프트웨어 및 장치의 개발자와 제조업체를 대상으로 하는 보안 표준의 지속적인 개발 및 향상을 위한 새로운 지침을 제안했습니다. PCI는 안전한 거래를 위한 자원 활용을 촉진하기 위해 결제 산업의 주요 주체들을 모은 글로벌 조직입니다.
위협과 기술이 발전함에 따라 PCI DSS 표준도 업데이트되고 있습니다. 따라서 지금은 새로운 요구 사항에 주의를 기울이고 필요한 조정을 수행하는 것이 중요하다고 Conviso의 CEO인 Wagner Elias가 경고합니다.
지불 카드 산업 데이터 보안 표준(PCI DSS)의 업데이트에는 결제 가치 사슬 전체를 보호하기 위해 만들어진 내용이 포함되어 있습니다. 귀하의 준수 요구 사항은 카드 소유자의 데이터 저장부터 민감한 결제 정보에 대한 접근 보안까지 포괄합니다.
간단히 말해서, 전문가에 따르면 무단 접근을 방지하기 위해 고객 데이터 보호를 강화하고 추가 조치를 시행해야 한다고 합니다.
그래서 기업들은 적응하고 새로운 기술에 투자해야 할 것입니다. 개략적으로 말하면, 이러한 솔루션 중 일부는 각 애플리케이션과 관련된 위험에 대한 전체적인 전망을 제공할 수 있습니다. 이 도구들은 다양한 시스템을 통합하여 정보를 중앙집중화하고, 행동의 우선순위를 정하는 데 도움을 주며, 모두 지속적인 방식으로 이루어진다고 Conviso의 CEO는 2010년에 출시된 Conviso Platform Application Security Posture Management (ASPM) 플랫폼에 대해 설명합니다.
그러나 전문가들은 많은 기업들이 여전히 시스템 보안에 대해 소극적인 태도를 취하며, 공격을 받은 후에야 이 문제를 우선시한다고 지적합니다. 이 행동은 그에 따르면 우려스럽다. 보안 결함은 상당한 재정적 손실과 조직의 평판에 돌이킬 수 없는 손상을 초래할 수 있으며, 이는 예방 조치로 방지할 수 있다.
그에게 있어 새로운 소프트웨어를 개발할 때 회사는 요구 사항 수집(앱이 수행할 작업을 분석하는 첫 번째 단계)부터 배포(생산 및 최종 전달)까지 창조 과정의 모든 단계에서 보안을 통합하는 것이 필수적입니다.
이러한 위험을 피하기 위해 가장 큰 차별점은 새로운 애플리케이션 개발 초기부터 애플리케이션 보안(보안) 관행을 채택하는 것입니다. 이는 소프트웨어의 전체 수명 주기 동안 보호 조치를 삽입하는 것을 보장합니다. 사고 후에 피해를 복구하는 것보다 훨씬 비용이 적게 들며, 예방적 보안에 투자하는 것이 훨씬 더 효과적입니다. 이는 공격을 예방하고, 민감한 데이터를 보호하며, 법률 및 지침 준수를 보장하고, 애플리케이션이 처음부터 안전하고 신뢰할 수 있도록 하는 것을 가능하게 합니다,”라고 전문가가 말했습니다.
바그너는 회사가 보안을 DevOps에 통합하는 솔루션을 개발하여 각 코드 라인이 보호 관행과 함께 개발되도록 하고, 침입 테스트 및 취약점 완화와 같은 서비스를 제공한다고 설명합니다. Wagner는 "지속적인 보안 분석 및 테스트 자동화는 기업이 효율성을 희생하지 않고 규정을 준수할 수 있게 한다"고 강조합니다.
견고한 기술의 구현 외에도, Conviso의 CEO는 PCI DSS 4.0 및 기타 규제 요구 사항에 적응하는 데 도움을 주는 전문 컨설팅의 중요성을 강조합니다. 침투 테스트, 레드 팀 및 제3자 보안 평가와 같은 공격적 서비스는 사전 예방적이고 포괄적인 보안 접근 방식을 촉진하여 취약점을 식별하고 수정하여 악용되기 전에 방지합니다.
투자는 가속화되어야 한다
이 디지털 보안의 변화는 온라인 환경에서 소비자 신뢰를 강화할 뿐만 아니라, Mordor Intelligence에 따르면 2024년 116억 2000만 달러에서 2029년까지 259억 2000만 달러로 확장될 애플리케이션 보안 시장의 급속한 성장도 함께 동반하고 있습니다. 최첨단 기술의 도입은 디지털 보호에 전환점을 마련하고, 번영하기 위해 그 어느 때보다 안전에 의존하는 시장에서 신뢰를 강화한다고 와그너는 결론지었다.
PCI DSS 4.0 적합성 검증이 충족해야 하는 12가지 요구 사항 목록을 확인하십시오.
- 방화벽 설치 및 유지 관리
- 공급업체의 기본 설정을 제거하다
- 카드 소지자의 저장된 데이터를 보호하다
- 결제 데이터 전송을 암호화하다
- 정기적으로 안티바이러스 소프트웨어를 업데이트하다
- 안전한 시스템과 애플리케이션을 배포하다
- 카드 소유자의 데이터 접근을 필요에 따라 제한하다
- 사용자 접근 식별 부여
- 데이터에 대한 물리적 접근 제한
- 네트워크 접근 추적 및 모니터링
- 취약점을 찾기 위해 프로세스와 시스템을 지속적으로 테스트하다
- 정보 보안 정책을 수립하고 유지하다
PCI DSS 4.0 지침의 구현은 두 단계로 이루어지고 있습니다:
- 첫 번째 단계는 13개의 새로운 요구 사항으로 2024년 3월 31일이 최종 기한이었습니다.
- 두 번째 단계는 2025년 3월 31일까지 51개의 추가 요구 사항과 함께 구현되어야 합니다.
