Net Brasil, wou de kreditkaart ass eng vun de wichtegsten Zorte vu Bezuelung ass an d'Daten digital hunn e Wäert vergläichbar mat dem vu Bargeld, d'Risiken vun Online-Betrüger ginn ëmmer méi präsent, fuerderend d'Zougang vun de Konsumenten an de Firmen
Fir eng geduecht vun der Dimensioun vum Problem, véier aus zéng Brasilianer sinn schonn Opfer vun Betrüger a finanziellen Ënnen am Land ginn, wat et 42% vun de Brasilianer representéiert. Daten sinn aus dem "Bericht iwwer digital Identitéit an Betrug 2024", e enquetes fèt pa Serasa Experian
En autre étude, jetzt von der Nationalen Konföderation der Handelsführer (CNDL) und dem Kreditsschutzdienst (SPC Brasil), an partnerschaft mat dem Sebrae, weist dass ungefähr 8,4 milliounen Konsumenten hunn Betrüger an finanziellen Institutiounen an de leschten 12 Méint gemellt. Tëscht de Schlägen, d'clonage vun Kredit- an Debitkarten ass déi haaptsächlech Aart vun Betrug.
Obwohl ungefähr 70% vun de Brasilianer dräi oder méi Kaarte hunn, as de Serasa, d'Wahrnehmung vum Risiko ass nach ëmmer niddereg. Rund 69% vun de Brasilianer weiderhin d'Gefor vun der Registréierung vu finanziellen Donnéeën op Websäiten an Applikatiounen ënnerschätzen, wat eng eng grouss Parte vun der Populatioun aussetzt digital Schwindel an cyber Angriffe.
Amid the growing alert about digital security, gutt Nachrichten kommen: nei Initiativen an technologesch Fortschrëtter maachen d'Online-Ëmfeld all Dag méi sécher.
Kuerzlech, a PCI Security Standards Council (PCI SSC) huet nei Richtlinnen fir d'kontinuéierlech Entwécklung an d'Verbesserung vun den Sécherheetsstandarden proposéiert, applikabel fir firmen déi späicheren, verarbeiten oder übermitteln Zahlungsdaten, gutt wéi Entwéckler a Fabrikanten vun Software a Geräter, déi an de Transaktiounen benotzt ginn. PCI ass e eng global Organisatioun, dat versammelt d'Haaptspiller vun der Bezuelindustrie fir d'Benotzung vun Ressourcen fir sécher Transaktiounen ze förderen.
"Als d'Bedrohungen an d'Technologie evoluéieren", d'Pärelle PCI DSS aktualiséieren sech och. Sou, et ass e wichteg ze bleiwen opmierksam, jetzt, an de neie Fuerderungen an d'Ännerungen déi néideg sinn, alert Wagner Elias, CEO vun Conviso, entwéckler vun Léisungen fir Applikatiounsécherheet
Tëscht den Aktualisatiounen sinn déi vum Standard fir d'Sécherheetsdaten vum Bezuelkartensecteur (PCI DSS), geschafen fir d'ganzt Wäertkette vun der Kartenzuelung ze schützen. Deng Iechter fir Konformitéit decken alles vun der Lagerung vun Daten vun der Kaarthalter bis zur Sécherheet beim Zougang zu sensiblen Bezuelinformatiounen
"Zesummegefaascht, et ass notwendig d'Versiichung vun de Clientedaten ze stäerken, implementéierend zousätzlech Moossnamen fir net autoriséiert Zougang ze verhënneren, sot de spesialist
Sou, d'Entreprises devront s'adapter et investir dans de nouvelles technologies. Fir eng eng Iddi, e puer de dësse Léisungen sinn fäeg eng komplett Vue vun de Risiken ze bidden déi mat all Applikatioun verbonnen sinn. Dës Werkzeuge integréieren verschidde Systemer, zentraliséieren Informatiounen an hëllefen bei der Prioriséierung vun den Aktiounen, alles kontinuéierlech, erkläert den CEO vun Conviso, iwwer Är Plattform Conviso Platform Application Security Posture Management (ASPM), lançada an 2010
Allerdings, de specialist betont dass viele Unternehmen immer noch eine reaktive Haltung gegenüber der Sicherheit ihrer Systeme einnehmen, just prioritizing the theme after suffering an attack. Dësen Verhalen, sëgond him, et besuergnend, fir datt Sécherheetsfeeler kënne grouss finanziell Verloschter an irreparabel Schued un der Reputatioun vun der Organisatioun verursaachen, déi kéinten duerch präventiv Moossnamen verhënnert ginn
Fir him, bei der Überlegung, eine neue Software zu erstellen, et essentiel datt lentreprise intègre la sécurité à chaque étape du cycle de création, indo vun der Anforderungsanalyse (erste Phase, déi analyséiert wat d'App wäert maachen) bis zum Deploy (Produktioun an endgülteg Liwwerung).
Fir fir dës Risiken ze vermeiden, de grous Differenzial ass adoptéieren Praktiken vun Application Security (Sécherheet vun Applikatiounen) zënter dem Ufank vun der Entwécklung vum neie Applikatioun. Dat garantéiert d'Inseréierung vun Schutzmoossnamen an allen Etappen vum Liewenszyklus vum Software. Säit dem, dass et wesentlech méi wirtschaftlech ass wéi d'Damm no engem Incident ze reparéieren, investir an segurança preventiva ass muito mais eficaz. Dat erméit Angriffe ze verhënneren, proteje sensibel daten, sëgurar konformitet me legjislacionet dhe udhëzimet, a garantéieren datt d'Applikatioun sécher a vertrauenswäert fir d'Benotzer vun Ufank un ass, sot de spesialist
Wagner erkläert, dass d'Firma Léisungen entwéckelt, déi Sécherheet am DevOps integréieren, erlaangend dass jede Zeile Code mit Schutzpraktiken entwickelt wird, neben Dienstleistungen wie Penetrationstests und Schwachstellenminderung. "Kontinuéierlech Sécherheetsanalysen an Testautomatiséierung erlaben et de Firmen, d'Normen ze erfëllen, ouni d'Effizienz ze kompromittéieren", Wagner hervorstécht
Nei der Implementatioun vun robuster Technologien, de CEO vun Conviso betount d'Wichtegkeet vun spezialiséierten Consultatiounen, que hëllefen d'Firmaen sech un d'Fuerderungen vum PCI DSS 4 anzepassen.0 a aner anere Reglementer. Serviços offensifs comme Penetration Testing, Red Team an d'Bewäertungen vun drëtten Parteien förderen eng proaktiv an ëmfaassend Sécherheetsapproche, identifizéieren a korrigéieren Verwundbarkeeten ier si ausgenotzt kënne ginn.
Investissementer mussen beschleunegen
Dës Transformatioun an der digitaler Sécherheet verstäerkt net nëmmen d'Vertraue vun de Konsumenten an enger sécherer Online-Umfeld, wéi och d'rapid Wuesstem vum Applikatiounssécherheetsmaart begleet, dat muss op US$ 11 erweideren,62 milliard an 2024 fir US$ 25,92 milliard bis 2029, geméint Mordor Intelligence. "Implementéieren vun héichtechnologescher Technologie markéiert eng Wendung an der digitaler Sécherheet an stärkt d'Vertraue an engem Maart deen ofhängeg ass", méi méi niu, vun Sécherheet fir ze prosperéieren, conclui Wagner.
Kuckt d'List vun de 12 Ufuerderungen vum PCI DSS déi d'Konformitéitsverifikatioun 4.0 muss erfëllen
- Installéieren an halen e Firewall
- Läsch d'Verkäuferstandardkonfiguratioun
- Schützen Sie die gespeicherten Daten des Karteninhabers
- Kryptograféieren d'Daten iwwerweisung vun Bezuelungen
- Regelméisseg d'Antivirussoftware aktualiséieren
- Implantéieren sécher Systemer a Applikatiounen
- Restrikt den Accès zu de Date vum Kaartholder wéi néideg
- Zou d'Identifikatioun vum Benotzer zouweisen
- Restrikt den physeschen Zougang zu den Donnéeën
- Sporen an iwwerwaachen den Zougang zur Netzwierk
- Testar proses an systemen kontinuéierlech op der Sich no Verwundbarkeeten
- Schaffen an erhaalen eng Infosec-Politik
D'Implementatioun vun de Richtlinnen vum PCI DSS 4.0 ass é fäin an zwéi Phasen
- D' première Phase, mat 13 neiwe Foderungen, hat eng Frist bis den 31. Mäerz 2024
- Déi zweet Phase, mat 51 zousätzlech Ufuerderungen, muss bis den 31. Mäerz 2025 implementéiert ginn
