Companiile care folosesc carduri de credit au termen până în martie pentru a implementa noi măsuri de securitate digitală

În Brazilia, unde cardul de credit este una dintre principalele forme de plată, iar datele digitale au o valoare comparabilă cu numerarul, riscurile de fraudă online devin din ce în ce mai prezente, necesitând o atenție sporită din partea consumatorilor și companiilor.

Pentru a vă face o idee despre dimensiunea problemei, patru din zece brazilieni au fost deja victime ale înșelătoriilor financiare și fraudei în țară, ceea ce reprezintă 421TP3 T de brazilieni. Datele sunt din „Digital Identity and Fraud Report 2024”, un sondaj realizat de Serasa Experian.

Un alt studiu, acum de la Confederația Națională a Comercianților (CNDL) și Serviciul de Protecție a Creditelor (SPC Brazilia), în parteneriat cu Sebrae, arată că aproximativ 8,4 milioane de consumatori au raportat fraude în instituțiile financiare în ultimele 12 luni. Printre escrocherii, clonarea cardurilor de credit și de debit figurează ca principal tip de fraudă. 

Deși aproximativ 701TP3 T dintre brazilieni au trei sau mai multe carduri, după cum subliniază Serasa, percepția riscului este încă scăzută. aproximativ 691TP3 T dintre brazilieni continuă să subestimeze pericolul înregistrării datelor financiare pe site-uri web și aplicații, ceea ce lasă o mare parte a populației expusă escrocheriilor digitale și atacurilor cibernetice. 

Pe fondul alertei tot mai mari privind securitatea digitală, apar vești bune: noile inițiative și progresele tehnologice fac mediul online mai sigur în fiecare zi. 

Recent, Consiliul pentru Standarde de Securitate PCI (PCI SSC) a propus noi linii directoare pentru dezvoltarea și îmbunătățirea continuă a standardelor de securitate, aplicabile companiilor care stochează, procesează sau transmit date de plată, precum și dezvoltatorilor și producătorilor de software și dispozitive utilizate în tranzacții. PCI este o organizație globală, care reunește principalii jucători din industria plăților pentru a stimula utilizarea resurselor pentru tranzacții sigure. 

“Pe măsură ce amenințările și tehnologia evoluează, standardele PCI DSS se actualizează și ele. Astfel, acum trebuie să fim conștienți de noile cerințe și să facem ajustările necesare“, avertizează Wagner Elias, CEO al Conviso, dezvoltator de soluții pentru securitatea aplicațiilor.

Actualizările includ Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS), conceput pentru a proteja întregul lanț valoric al plăților cu cardul.

“Pe scurt, trebuie să consolidăm protecția datelor clienților prin implementarea unor măsuri suplimentare pentru prevenirea accesului neautorizat“, spune expertul.

Astfel, companiile vor trebui să se adapteze și să investească în noi tehnologii. pentru a vă face o idee, unele dintre aceste soluții sunt capabile să ofere o imagine completă a riscurilor legate de fiecare aplicație.“ Aceste instrumente integrează diferite sisteme, centralizând informațiile și asistând la prioritizarea acțiunilor, toate într-o manieră continuă“, explică CEO-ul Conviso, despre platforma sa Conviso Platform Application Security Posture Management (ASPM), lansată în 2010.

Cu toate acestea, expertul subliniază că multe companii adoptă încă o postură reactivă în ceea ce privește securitatea sistemelor lor, acordând prioritate problemei doar după ce au suferit un atac. Acest comportament, potrivit acestuia, este îngrijorător, deoarece eșecurile de securitate pot provoca pierderi financiare semnificative și daune ireparabile reputației organizației, care ar putea fi evitate prin măsuri preventive.

Pentru el, atunci când are în vedere crearea de software nou, este esențial ca compania să încorporeze securitatea în fiecare fază a ciclului de creare, variind de la sondajul cerințelor (prima fază care analizează ce va realiza aplicația) până la implementare (producție și livrare finală).). 

“Pentru a evita aceste riscuri, marea diferență este adoptarea practicilor de securitate a aplicațiilor (Application Security) încă de la începutul dezvoltării noii aplicații. Acest lucru asigură inserarea măsurilor de protecție în toate etapele ciclului de viață al software-ului. Pe lângă faptul că este semnificativ mai economic decât remedierea daunelor după un incident, investiția în securitate preventivă este mult mai eficientă. Acest lucru vă permite să preveniți atacurile, să protejați datele sensibile, să asigurați conformitatea cu legislația și liniile directoare și să vă asigurați că aplicația este sigură și fiabilă pentru utilizatori încă de la început“, spune expertul.

Wagner explică că compania dezvoltă soluții care integrează securitatea cu DevOps, permițând dezvoltarea fiecărei linii de cod cu practici de protecție, precum și servicii precum testarea penetrării și atenuarea vulnerabilității.“ Performanța analizei continue a securității și a automatizării testelor permite companiilor să îndeplinească standardele fără a compromite eficiența în materie de integritate, a spus Wagner.

Pe lângă implementarea tehnologiilor robuste, CEO-ul Conviso subliniază importanța firmelor de consultanță specializate care ajută companiile să se adapteze la cerințele PCI DSS 4.0 și alte reglementări. serviciile ofensive precum Penetration Testing, Red Team și evaluările de securitate ale terților promovează o abordare proactivă și cuprinzătoare de securitate prin identificarea și corectarea vulnerabilităților înainte ca acestea să poată fi exploatate. 

Investițiile trebuie să se accelereze 

Această transformare în securitatea digitală nu numai că întărește încrederea consumatorilor într-un mediu online securizat, dar însoțește și creșterea accelerată a pieței securității aplicațiilor, care se așteaptă să se extindă de la 11,62 miliarde US$ în 2024 la 25,92 miliarde US$ până în 2029, potrivit Mordor Intelligence.“ implementarea tehnologiei de ultimă oră marchează o întorsătură în protecția digitală și întărește încrederea într-o piață care depinde, mai mult ca niciodată, de securitate pentru a prospera“, conchide Wagner. 

Consultați lista cu 12 cerințe PCI DSS pe care trebuie să le îndeplinească verificarea conformității 4.0: 

1. Instalați și întrețineți un firewall
2. Ștergeți configurația implicită a furnizorului
3. Protejați datele stocate ale deținătorului cardului
4. Criptați transmiterea datelor de plată
5. Actualizați în mod regulat software-ul antivirus
6. Implementați sisteme și aplicații sigure
7. Restricționați accesul la datele deținătorului cardului după cum este necesar
8. Atribuiți identificarea accesului utilizatorului
9. Restricționați accesul fizic la date
10. Urmărirea și monitorizarea accesului la rețea
11. Testarea proceselor și sistemelor în mod continuu pentru vulnerabilități
12. Creați și mențineți o politică infosec

Implementarea ghidurilor PCI DSS 4.0 se realizează în două etape: 

• Prima fază, cu 13 cerințe noi, a avut ca termen final 31 martie 2024.
• A doua fază, cu 51 de cerințe suplimentare, este de așteptat să fie implementată până la 31 martie 2025.