Any Brezila, izay ny carte de crédit no iray amin'ireo endrika fandoavam-bola lehibe indrindra ary manana lanja azo ampitahaina amin'ny vola ny angon-drakitra nomerika, dia mihamitombo hatrany ny loza ateraky ny hosoka amin'ny aterineto, izay mitaky fitandremana bebe kokoa avy amin'ny mpanjifa sy ny orinasa.
Mba hanomezana hevitra ny halehiben'ny olana, Breziliana efatra amin'ny folo no efa niharan'ny hosoka sy hosoka ara-bola tao amin'ny firenena, misolo tena ny 42%-n'ny Breziliana. Ity angon-drakitra ity dia avy amin'ny "Identity Digital and Fraud Report 2024", fanadihadiana nataon'i Serasa Experian.
Ny fanadihadiana iray hafa, tamin'ity indray mitoraka ity, nataon'ny National Confederation of Retail Leaders (CNDL) sy ny Credit Protection Service (SPC Brasil), miara-miasa amin'i Sebrae, dia mampiseho fa mpanjifa manodidina ny 8,4 tapitrisa no nitatitra hosoka tao amin'ny andrim-panjakana tao anatin'ny 12 volana farany. Amin'ny hosoka, ny fakàna ny carte de crédit sy ny carte de crédit no tena karazana hosoka.
Na dia eo amin'ny 70% amin'ny Breziliana aza no manana carte de crédit telo na mihoatra, araka ny filazan'i Serasa, dia mbola ambany ihany ny fiheverana ny loza. Manodidina ny 69% amin'ny Breziliana no manohy manao tsinontsinona ny loza ateraky ny fisoratana anarana amin'ny angon-drakitra ara-bola amin'ny tranonkala sy fampiharana, ka mahatonga ny ampahany betsaka amin'ny mponina ho tratran'ny hosoka nomerika sy ny fanafihana an-tserasera.
Ao anatin'ny fitomboan'ny ahiahy momba ny fiarovana dizitaly, dia mipoitra ny vaovao tsara: ny hetsika vaovao sy ny fandrosoana ara-teknolojia dia mahatonga ny tontolo an-tserasera ho azo antoka kokoa isan'andro.
Vao haingana, ny PCI Security Standards Council (PCI SSC) dia nanolotra torolàlana vaovao ho an'ny fampandrosoana sy fanatsarana ny fenitry ny fiarovana, azo ampiharina amin'ny orinasa izay mitahiry, manamboatra, na mamindra angona momba ny fandoavam-bola, ary koa ireo mpamorona sy mpanamboatra rindrambaiko sy fitaovana ampiasaina amin'ny fifanakalozana. PCI dia fikambanana maneran-tany izay mampivondrona ireo mpilalao fototra ao amin'ny indostrian'ny fandoavam-bola mba hanosika ny fampiasana loharanon-karena ho an'ny fifanakalozana azo antoka.
"Rehefa mivoatra ny fandrahonana sy ny teknolojia, dia manavao ihany koa ny fenitry ny PCI DSS. Noho izany, ilaina ny mandinika ny fepetra vaovao ary manao ny fanitsiana ilaina, "hoy i Wagner Elias, Tale Jeneralin'ny Conviso, mpamorona ny vahaolana fiarovana amin'ny fampiharana.
Anisan'ny fanavaozana ireo ny Payment Card Industry Data Security Standard (PCI DSS), noforonina mba hiarovana ny rojo sanda rehetra amin'ny fandoavam-bola. Ny fepetra takian'ny fanarahan-dalàna dia mandrakotra ny zava-drehetra manomboka amin'ny fitehirizana ny angon'ny tompon'ny karatra mba hahazoana antoka ny fidirana amin'ny fampahalalana saro-pady momba ny fandoavam-bola.
« Raha fintinina dia ilaina ny fanamafisana ny fiarovana ny angon-drakitra mpanjifa amin’ny alalan’ny fampiharana fepetra fanampiny hisorohana ny fidirana tsy nahazoana alalana », hoy ny manampahaizana.
Noho izany, ny orinasa dia mila mampifanaraka sy mampiasa vola amin'ny teknolojia vaovao. Mba hanomezana hevitra anao, ny sasany amin'ireo vahaolana ireo dia afaka manome fijery feno momba ny risika mifandraika amin'ny fampiharana tsirairay. "Ireo fitaovana ireo dia mampiditra rafitra samihafa, mametraka ny vaovao ary manampy amin'ny laharam-pahamehana ny hetsika, amin'ny fomba mitohy," hoy ny fanazavan'ny tale jeneralin'ny Conviso, momba ny sehatra Conviso Platform Application Security Posture Management (ASPM), natomboka tamin'ny 2010.
Na izany aza, ny manam-pahaizana dia nanamarika fa orinasa maro no mbola manao fihetsika mihetsiketsika momba ny fiarovana ny rafitra misy azy ireo, ary manao laharam-pahamehana ny olana aorian'ny fanafihana. Mampanahy ihany izany fihetsika izany, araka ny nambarany, satria mety hiteraka fatiantoka ara-bola lehibe sy fahasimbana tsy azo amboarina amin’ny lazan’ny fikambanana ny tsy fandriampahalemana, izay azo ialana amin’ny fepetra fisorohana.
Araka ny filazany, rehefa mandinika ny famoronana rindrankajy vaovao, dia tena ilaina ny fampidiran'ny orinasa ny fiarovana amin'ny dingana rehetra amin'ny tsingerin'ny famoronana, manomboka amin'ny fanangonana ny fepetra (ny dingana voalohany manadihady ny zavatra hataon'ny fampiharana) ka hatramin'ny fametrahana (famokarana sy fanaterana farany).
"Mba hialana amin'ireo loza ireo, ny fahasamihafana lehibe dia ny fampiharana ny fampiharana fiarovana amin'ny fampiharana hatrany am-piandohan'ny fivoaran'ny fampiharana vaovao. Izany dia miantoka ny fampidirana fepetra fiarovana amin'ny dingana rehetra amin'ny fiainan'ny rindrambaiko. Ankoatra ny maha-ekonomika kokoa noho ny fanarenana ny fahavoazana aorian'ny tranga iray, ny fampiasam-bola amin'ny fiarovana fisorohana dia mahomby kokoa. Izany dia ahafahanao misoroka ny fanafihana, miaro ny angon-drakitra saro-pady ary miantoka ny fanarahana ny lalàna mifehy ny fampiharana. ny fanombohana”, hoy ilay manam-pahaizana.
Manazava i Wagner fa ny orinasa dia mamolavola vahaolana izay mampifandray ny fiarovana amin'ny DevOps, mamela ny andalana tsirairay amin'ny fehezan-dalàna hamolavola miaraka amin'ny fomba fiarovana, ankoatra ny serivisy toy ny fitiliana fidirana sy ny fanalefahana ny vulnerable. "Ny fanaovana fanadihadiana mitohy momba ny fiarovana sy ny automatique fitsapana dia ahafahan'ny orinasa mahafeno ny fenitra tsy misy mampandefitra ny fahombiazany," hoy i Wagner nanantitrantitra.
Ho fanampin'ny fampiharana ny teknolojia matanjaka, ny tale jeneralin'ny Conviso dia manantitrantitra ny maha-zava-dehibe ny orinasa mpanolo-tsaina manokana, izay manampy ny orinasa hampifanaraka ny fepetra takian'ny PCI DSS 4.0 sy ny fitsipika hafa. Ny serivisy manafintohina toy ny Fitsapana Penetration, ny ekipa mena, ary ny fanombanana fiarovana amin'ny antoko fahatelo dia mampiroborobo ny fomba fiarovana mavitrika sy feno, mamantatra sy manitsy ny fahalemena alohan'ny azo trandrahana.
Tokony hanafaingana ny fampiasam-bola.
Ity fanovana amin'ny fiarovana nomerika ity dia tsy vitan'ny hoe manamafy ny fahatokisan'ny mpanjifa amin'ny tontolo azo antoka an-tserasera, fa koa manaraka ny fivoaran'ny tsenan'ny fiarovana amin'ny fampiharana, izay antenaina hiitatra avy amin'ny 11,62 miliara dolara amin'ny 2024 ka hatramin'ny 25,92 miliara dolara amin'ny 2029, araka ny filazan'i Mordor Intelligence. "Ny fampiharana ny teknolojia avo lenta dia manamarika teboka iray amin'ny fiarovana nomerika ary manamafy ny fahatokisana amin'ny tsena izay miankina, mihoatra noho ny taloha, amin'ny fiarovana mba hiroborobo," hoy i Wagner namarana.
Jereo ny lisitry ny fepetra takian'ny PCI DSS 12 izay tsy maintsy mahafeno ny fanamarinana 4.0:
- Fametrahana sy fikojakojana firewall
- Esory ny tefin'ny mpivarotra default.
- Arovy ny angon'ny tompon'ny karatra voatahiry.
- Fampitaovana angon-drakitra momba ny fandoavam-bola
- Havaozy tsy tapaka ny rindrambaiko antivirus anao.
- Fametrahana rafitra sy fampiharana azo antoka
- Fepetra ny fidirana amin'ny angon'ny tompon'ny karatra raha ilaina.
- Omeo famantarana ny fidirana amin'ny mpampiasa
- Famerana ny fidirana ara-batana amin'ny angona
- Manara-maso sy manara-maso ny fidirana amin'ny tambajotra.
- Andramo tsy tapaka ireo dingana sy rafitra momba ny vulnerability.
- Mamorona sy mitazona politika infosec.
Ny fampiharana ny torolàlana PCI DSS 4.0 dia atao amin'ny dingana roa:
- Ny dingana voalohany, miaraka amin'ny fepetra vaovao 13, dia nanana fe-potoana tamin'ny 31 martsa 2024.
- Ny dingana faharoa, miaraka amin'ny fepetra fanampiny 51, dia tsy maintsy ampiharina amin'ny 31 martsa 2025.
