브라질에서, 신용카드가 주요 결제 수단 중 하나이고 디지털 데이터가 현금과 유사한 가치를 지니는 곳, 온라인 사기의 위험이 점점 더 커지고 있다, 소비자와 기업의 각별한 주의를 요구하고 있다
문제의 규모를 파악하기 위해, 브라질에서 10명 중 4명이 사기와 금융 사기의 피해자가 되었다, 브라질인의 42%가 무엇을 의미하는가. 데이터는 "2024 디지털 신원 및 사기 보고서"의 것입니다, Serasa Experian이 실시한 조사
다른 연구, 현재 전국 상점 경영자 연합(CNDL)과 신용 보호 서비스(SPC 브라질), Sebrae와 협력하여, 약 8을 보여줍니다,지난 12개월 동안 400만 명의 소비자가 금융 기관에서 사기를 신고했습니다. 타격 사이에서, 신용카드 및 직불카드 복제는 주요 사기 유형으로 자리잡고 있다.
약 70%의 브라질 사람들이 세 개 이상의 카드를 소지하고 있다, 세라사에 따르면, 위험 인식이 여전히 낮다. 약 69%의 브라질 사람들이 웹사이트와 애플리케이션에 금융 데이터를 등록하는 위험을 여전히 과소평가하고 있다, 거대한 인구의 일부가 디지털 사기와 사이버 공격에 노출되게 만드는 것.
디지털 보안에 대한 경고가 커지는 가운데, 좋은 소식이 전해진다: 새로운 이니셔티브와 기술 발전이 매일 온라인 환경을 더 안전하게 만들고 있다.
최근에, PCI 보안 표준 위원회(PCI SSC)는 보안 표준의 지속적인 개발 및 개선을 위한 새로운 지침을 제안했습니다, 저장하는 기업에 적용 가능, 결제 데이터를 처리하거나 전송합니다, 소프트웨어 및 거래에 사용되는 장치의 개발자와 제조업체에게도. PCI는 글로벌 조직입니다, 안전한 거래를 위한 자원 사용을 촉진하기 위해 결제 산업의 주요 참여자들을 모은다.
위협과 기술이 진화함에 따라, PCI DSS 표준도 업데이트됩니다. 그렇게, 주의해야 한다, 지금, 새로운 요구 사항에 맞추어 필요한 조정을 수행하다, 경고 와그너 엘리아스, Conviso의 CEO, 애플리케이션 보안 솔루션 개발자
업데이트 중에는 결제 카드 산업 데이터 보안 표준(PCI DSS)의 업데이트가 포함되어 있습니다, 카드 결제의 전체 가치 사슬을 보호하기 위해 만들어졌습니다. 귀하의 준수 요구 사항은 카드 소지자의 데이터 저장부터 결제 정보에 대한 민감한 접근 보안까지 포함됩니다
간단히 말하자면, 고객 데이터 보호를 강화할 필요가 있다, 무단 접근을 방지하기 위한 추가 조치를 구현하고 있습니다, 전문가가 말합니다
그렇게, 기업들은 새로운 기술에 적응하고 투자해야 할 필요가 있다. 아이디어를 얻기 위해, 이러한 솔루션 중 일부는 각 애플리케이션과 관련된 위험에 대한 전체적인 관점을 제공할 수 있습니다. 이 도구들은 다양한 시스템을 통합합니다, 정보를 중앙 집중화하고 행동의 우선 순위를 정하는 데 도움을 줌, 모든 것이 연속적으로, Conviso의 CEO를 설명합니다, Conviso 플랫폼 애플리케이션 보안 태세 관리(ASPM)에 대해, 2010년에 출시된
그러나, 전문가는 많은 기업들이 여전히 시스템 보안에 대해 반응적인 태도를 취하고 있다고 강조한다, 공격을 받은 후 주제를 우선시하기만 함. 이 행동, 그에 따르면, 걱정스럽다, 보안 결함은 조직의 명성에 심각한 재정적 손실과 회복할 수 없는 피해를 초래할 수 있다, 예방 조치로 피할 수 있었던 것들
그를 위해, 새 소프트웨어의 개발을 고려할 때, 회사가 창작 주기의 각 단계에 보안을 통합하는 것이 필수적이다, 요구 사항 수집(앱이 수행할 내용을 분석하는 첫 번째 단계)부터 배포(생산 및 최종 전달)까지.
이러한 위험을 피하기 위해, 큰 차별점은 새로운 애플리케이션 개발 초기부터 애플리케이션 보안(Application Security) 관행을 채택하는 것이다. 이것은 소프트웨어 생애 주기의 모든 단계에서 보호 조치의 삽입을 보장합니다. 사건 발생 후 피해를 복구하는 것보다 훨씬 더 경제적일 뿐만 아니라, 예방 안전에 투자하는 것이 훨씬 더 효과적이다. 이것은 공격을 예방할 수 있게 해줍니다, 민감한 데이터 보호, 법률 및 지침 준수 보장, 사용자에게 처음부터 애플리케이션이 안전하고 신뢰할 수 있도록 보장합니다, 전문가가 말합니다
바그너는 회사가 DevOps에 보안을 통합하는 솔루션을 개발한다고 설명합니다, 각 코드 라인이 보호 관행에 따라 개발될 수 있도록 허용합니다, 침투 테스트 및 취약점 완화와 같은 서비스 외에도. “지속적인 보안 분석 및 테스트 자동화는 기업이 효율성을 저해하지 않으면서 규정을 준수할 수 있게 해줍니다”, 바그너가 두드러진다
강력한 기술 구현 외에도, Conviso의 CEO는 전문 컨설팅의 중요성을 강조합니다, PCI DSS 4의 요구 사항에 적응하도록 기업을 지원하는 것.0 및 기타 규정. 침투 테스트와 같은 공격적인 서비스, 레드 팀과 제3자 보안 평가가 프로액티브하고 포괄적인 보안 접근 방식을 촉진합니다, 취약점을 식별하고 수정하여 공격당하기 전에 예방하기.
투자는 가속화되어야 한다
이 디지털 보안의 변화는 안전한 온라인 환경에 대한 소비자 신뢰를 강화할 뿐만 아니라, 애플리케이션 보안 시장의 빠른 성장도 함께하고 있다, US$ 11로 확장해야 한다,2024년 620억 달러를 25달러로,2029년까지 920억, 모르도르 인텔리전스에 따르면. 최첨단 기술을 구현하는 것은 디지털 보호에서 전환점을 나타내며 의존하는 시장에서 신뢰를 강화합니다, 이전보다 더, 번영을 위한 안전, 바그너를 결론짓다.
PCI DSS의 12가지 요구 사항 목록을 확인하십시오. 준수 검증 4.0은 충족해야 한다
- 방화벽 설치 및 유지 관리
- 공급업체의 기본 설정을 제거하다
- 카드 소지자의 저장된 데이터를 보호하다
- 결제 데이터 전송을 암호화하다
- 정기적으로 안티바이러스 소프트웨어를 업데이트하다
- 안전한 시스템과 애플리케이션을 배포하다
- 카드 소유자의 데이터 접근을 필요에 따라 제한하다
- 사용자 접근 식별 부여
- 데이터에 대한 물리적 접근 제한
- 네트워크 접근 추적 및 모니터링
- 취약점을 찾기 위해 프로세스와 시스템을 지속적으로 테스트하다
- 정보 보안 정책을 수립하고 유지하다
PCI DSS 4 지침의 구현.0은 두 단계로 진행되고 있습니다
- 첫 번째 단계, 13개의 새로운 요구 사항, 2024년 3월 31일이 최종 기한이었습니다
- 두 번째 단계, 51개의 추가 요구 사항이 있습니다, 2025년 3월 31일까지 시행되어야 한다
