Di Brazil, di mana kad kredit merupakan salah satu bentuk pembayaran utama dan data digital mempunyai nilai yang setanding dengan wang tunai, risiko penipuan dalam talian semakin berleluasa, memerlukan kewaspadaan yang lebih tinggi daripada pengguna dan perniagaan.
Untuk memberi gambaran tentang skala masalah, empat daripada sepuluh rakyat Brazil telah pun menjadi mangsa penipuan dan penipuan kewangan di negara itu, mewakili 42% rakyat Brazil. Data ini datang daripada "Laporan Identiti Digital dan Penipuan 2024," tinjauan yang dijalankan oleh Serasa Experian.
Satu lagi kajian, kali ini oleh Konfederasi Kebangsaan Pemimpin Runcit (CNDL) dan Perkhidmatan Perlindungan Kredit (SPC Brasil), dengan kerjasama Sebrae, menunjukkan bahawa kira-kira 8.4 juta pengguna melaporkan penipuan di institusi kewangan dalam tempoh 12 bulan yang lalu. Antara penipuan, pengklonan kad kredit dan debit adalah jenis penipuan utama.
Walaupun kira-kira 70% rakyat Brazil memiliki tiga atau lebih kad kredit, menurut Serasa, persepsi risiko masih rendah. Kira-kira 69% rakyat Brazil terus memandang rendah bahaya mendaftarkan data kewangan di tapak web dan apl, menyebabkan sebahagian besar penduduk terdedah kepada penipuan digital dan serangan siber.
Di tengah-tengah kebimbangan yang semakin meningkat tentang keselamatan digital, berita baik muncul: inisiatif baharu dan kemajuan teknologi menjadikan persekitaran dalam talian lebih selamat setiap hari.
Baru-baru ini, Majlis Piawaian Keselamatan PCI (PCI SSC) mencadangkan garis panduan baharu untuk pembangunan berterusan dan penambahbaikan standard keselamatan, terpakai kepada syarikat yang menyimpan, memproses atau menghantar data pembayaran, serta pembangun dan pengeluar perisian dan peranti yang digunakan dalam urus niaga. PCI ialah organisasi global yang menghimpunkan pemain utama dalam industri pembayaran untuk memacu penggunaan sumber untuk transaksi selamat.
"Apabila ancaman dan teknologi berkembang, piawaian PCI DSS turut dikemas kini. Oleh itu, adalah perlu untuk memberi perhatian kepada keperluan baharu dan membuat pelarasan yang diperlukan," amaran Wagner Elias, Ketua Pegawai Eksekutif Conviso, pembangun penyelesaian keselamatan aplikasi.
Antara kemas kini itu ialah pada Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS), yang dicipta untuk melindungi keseluruhan rantaian nilai pembayaran kad. Keperluan pematuhannya meliputi segala-galanya daripada penyimpanan data pemegang kad untuk mendapatkan akses kepada maklumat pembayaran yang sensitif.
"Ringkasnya, adalah perlu untuk mengukuhkan perlindungan data pelanggan dengan melaksanakan langkah-langkah tambahan untuk menghalang capaian yang tidak dibenarkan," kata pakar itu.
Oleh itu, syarikat perlu menyesuaikan diri dan melabur dalam teknologi baharu. Untuk memberi anda idea, beberapa penyelesaian ini mampu memberikan gambaran lengkap tentang risiko yang berkaitan dengan setiap aplikasi. "Alat ini menyepadukan sistem yang berbeza, memusatkan maklumat dan membantu dalam mengutamakan tindakan, semuanya secara berterusan," jelas Ketua Pegawai Eksekutif Conviso, mengenai platform Pengurusan Postur Keselamatan Aplikasi Platform Conviso (ASPM), yang dilancarkan pada 2010.
Walau bagaimanapun, pakar menunjukkan bahawa banyak syarikat masih mengamalkan pendirian reaktif mengenai keselamatan sistem mereka, hanya mengutamakan isu itu selepas mengalami serangan. Tingkah laku ini, menurutnya, membimbangkan, kerana pelanggaran keselamatan boleh membawa kepada kerugian kewangan yang ketara dan kerosakan yang tidak boleh diperbaiki kepada reputasi organisasi, yang boleh dielakkan dengan langkah pencegahan.
Menurutnya, apabila mempertimbangkan penciptaan perisian baharu, adalah penting syarikat itu menggabungkan keselamatan pada setiap peringkat kitaran penciptaan, daripada pengumpulan keperluan (fasa pertama yang menganalisis perkara yang akan dilakukan oleh aplikasi) kepada penggunaan (pengeluaran dan penghantaran akhir).
"Untuk mengelakkan risiko ini, perbezaan utama ialah mengamalkan amalan Keselamatan Aplikasi dari awal pembangunan aplikasi baharu. Ini memastikan kemasukan langkah perlindungan pada semua peringkat kitaran hayat perisian. Selain menjadi jauh lebih menjimatkan daripada memulihkan kerosakan selepas kejadian, melabur dalam keselamatan pencegahan adalah lebih berkesan. Ini membolehkan anda mencegah serangan, melindungi data sensitif, memastikan dan mematuhi undang-undang aplikasi yang boleh dipercayai, memastikan dan mematuhi undang-undang aplikasi yang boleh dipercayai, memastikan dan mematuhi peraturan yang boleh dipercayai oleh pengguna, dan memastikan pematuhan terhadap pengguna adalah selamat dan selamat. permulaan,” kata pakar itu.
Wagner menjelaskan bahawa syarikat itu membangunkan penyelesaian yang menyepadukan keselamatan dengan DevOps, membenarkan setiap baris kod dibangunkan dengan amalan perlindungan, selain perkhidmatan seperti ujian penembusan dan pengurangan kerentanan. "Melaksanakan analisis keselamatan berterusan dan automasi ujian membolehkan syarikat memenuhi piawaian tanpa menjejaskan kecekapan," Wagner menekankan.
Selain melaksanakan teknologi teguh, Ketua Pegawai Eksekutif Conviso menekankan kepentingan firma perunding khusus, yang membantu syarikat menyesuaikan diri dengan keperluan PCI DSS 4.0 dan peraturan lain. Perkhidmatan yang menyinggung perasaan seperti Ujian Penembusan, Pasukan Merah dan penilaian keselamatan pihak ketiga menggalakkan pendekatan keselamatan yang proaktif dan komprehensif, mengenal pasti dan membetulkan kelemahan sebelum ia boleh dieksploitasi.
Pelaburan harus dipercepatkan.
Transformasi dalam keselamatan digital ini bukan sahaja mengukuhkan keyakinan pengguna dalam persekitaran dalam talian yang selamat, tetapi juga seiring dengan pertumbuhan pesat pasaran keselamatan aplikasi, yang dijangka berkembang daripada AS$11.62 bilion pada 2024 kepada AS$25.92 bilion menjelang 2029, menurut Mordor Intelligence. "Melaksanakan teknologi termaju menandakan titik perubahan dalam perlindungan digital dan mengukuhkan keyakinan dalam pasaran yang bergantung, lebih daripada sebelumnya, pada keselamatan untuk berkembang maju," simpul Wagner.
Semak senarai 12 keperluan PCI DSS yang mesti dipenuhi oleh pengesahan pematuhan 4.0:
- Memasang dan menyelenggara tembok api
- Alih keluar konfigurasi vendor lalai.
- Lindungi data pemegang kad yang disimpan.
- Menyulitkan penghantaran data pembayaran
- Kemas kini perisian antivirus anda dengan kerap.
- Melaksanakan sistem dan aplikasi selamat
- Hadkan akses kepada data pemegang kad mengikut keperluan.
- Tetapkan pengenalan akses pengguna
- Mengehadkan akses fizikal kepada data
- Jejaki dan pantau akses rangkaian.
- Menguji proses dan sistem secara berterusan untuk mencari kelemahan.
- Buat dan kekalkan dasar infosec.
Pelaksanaan garis panduan PCI DSS 4.0 sedang dilakukan dalam dua fasa:
- Fasa pertama, dengan 13 keperluan baharu, mempunyai tarikh akhir pada 31 Mac 2024.
- Fasa kedua, dengan 51 keperluan tambahan, mesti dilaksanakan selewat-lewatnya pada 31 Mac 2025.
