În Brazilia, unde cardul de credit este una dintre principalele forme de plată și datele digitale au o valoare comparabilă cu cea a banilor în numerar, riscurile fraudelor online devin din ce în ce mai prezente, cerând o atenție sporită din partea consumatorilor și a companiilor
Pentru a avea o idee despre dimensiunea problemei, patru din zece brazilieni au fost deja victime ale înșelătoriilor și fraudelor financiare în țară, ceea 42% din brazilieni. Datele sunt din „Raportul privind Identitatea Digitală și Frauda 2024”, o o analiză realizată de Serasa Experian
O alt studiu, acum agora a Confederația Națională a Directorilor de Magazine (CNDL) și Serviciul de Protecție a Creditului (SPC Brasil), în parteneriat cu Sebrae, arată că aproximativ 8,4 milioane de consumatori au raportat fraude în instituții financiare în ultimele 12 luni. Între lovituri, clonarea cardurilor de credit și debit reprezintă principalul tip de fraudă.
Deși aproximativ 70% dintre brazilieni dețin trei sau mai multe carduri, conformă indică Serasa, percepția riscului este încă scăzută. Aproape 69% dintre brazilieni continuă să subestimeze pericolul de a înregistra date financiare pe site-uri și aplicații, ceea ce lasă o mare parte a populației expusă la fraude digitale și atacuri cibernetice.
În mijlocul creșterii avertizărilor cu privire la securitatea digitală, vești bune apar: inițiative noi și progrese tehnologice fac ca mediul online să fie mai sigur în fiecare zi.
Recent, Consiliul Standardelor de Securitate PCI (PCI SSC) a propus noi orientări pentru dezvoltarea continuă și îmbunătățirea standardelor de securitate, aplicabile companiilor care stochează, procesează sau transmit date de plată, precum și dezvoltatorilor și producătorilor de software și dispozitive utilizate în tranzacții. PCI este o organizație globală, care reunează principalii actori ai industriei de plăți pentru a impulsiona utilizarea resurselor pentru tranzacții sigure.
Pe măsură ce amenințările și tehnologia evoluează, standardele PCI DSS se actualizează de asemenea. Astfel, este nevoie să fii atent, acum, la noile cerințe și a efectua ajustările necesare, alertă Wagner Elias, CEO al Conviso, dezvoltator de soluții pentru securitatea aplicațiilor
Printre actualizările se numără cele ale Standardului de Securitate a Datelor din Sectorul Cardurilor de Plată (PCI DSS), creat pentru a proteja întreaga lanț de valoare a plăților cu cardul. Cerințele dvs. de conformitate acoperă de la stocarea datelor titularilor de carduri până la securitatea accesului la informații sensibile de plată
Pe scurt, este nevoie să întărim protecția datelor clienților, implementând măsuri suplimentare pentru a preveni accesul neautorizat, spune specialistul
Astfel, companiile vor trebui să se adapteze și să investească în noi tehnologii. Pentru a avea o idee, unele dintre aceste soluții sunt capabile să ofere o imagine de ansamblu completă a riscurilor asociate fiecărei aplicații. Aceste instrumente integrează diferite sisteme, centralizând informațiile și ajutând la prioritizarea acțiunilor, totul într-o formă continuă, explică CEO-ul Conviso, despre platforma dvs. Conviso Platform Application Security Posture Management (ASPM), lansată în 2010
Cu toate acestea, specialistul subliniază că multe companii încă adoptă o atitudine reactivă în ceea ce privește securitatea sistemelor lor, doar priorizând tema după ce au suferit un atac. Această comportare, potrivit lui, este îngrijorător, deoarece defectele de securitate pot provoca pierderi financiare semnificative și daune ireparabile reputației organizației, care ar putea fi evitate prin măsuri preventive
Pentru el, când se ia în considerare crearea unui nou software, este esențial ca compania să încorporeze securitatea în fiecare etapă a ciclului de creație, de la colectarea cerințelor (prima fază care analizează ce va realiza aplicația) până la implementare (producție și livrare finală).
Pentru a evita aceste riscuri, marele diferențial este adoptarea practicilor de Securitate a Aplicațiilor încă de la începutul dezvoltării noului aplicație. Aceasta garante inserarea măsurilor de protecție în toate etapele ciclului de viață al software-ului. În afară de a fi semnificativ mai economic decât a remedia daunele după un incident, a investi în securitate preventivă este mult mai eficient. Aceasta permite prevenirea atacurilor, protejarea datelor sensibile, asigura conformitatea cu legislațiile și directivele, și a garanta că aplicația este sigură și de încredere pentru utilizatori încă de la început, spune specialistul
Wagner explică că compania dezvoltă soluții care integrează securitatea în DevOps, permițând ca fiecare linie de cod să fie dezvoltată cu practici de protecție, pe lângă servicii precum teste de penetrare și atenuarea vulnerabilităților. „Realizarea de analize continue de securitate și automatizarea testelor permite companiilor să respecte normele fără a compromite eficiența“, Wagner se evidențiază
În afară de implementarea de tehnologii robuste, CEO-ul Conviso subliniază importanța consultanțelor specializate, care ajută companiile să se adapteze la cerințele PCI DSS 4.0 și alte reglementări. Servicii ofensive precum Testarea Penetrării, Echipa Roșie și evaluările de securitate ale terților promovează o abordare proactivă și cuprinzătoare a securității, identificând și corectând vulnerabilitățile înainte ca acestea să poată fi exploatate.
Investițiile trebuie să se accelereze
Această transformare în securitatea digitală nu doar că întărește încrederea consumatorilor într-un mediu online sigur, cum este, de asemenea, însoțit de creșterea accelerată a pieței de securitate a aplicațiilor, care trebuie să se extindă de la 11 USD,62 miliarde în 2024 pentru 25 USD,92 de miliarde până în 2029, conform Mordor Intelligence. Implementarea tehnologiei de vârf marchează o schimbare în protecția digitală și întărește încrederea într-o piață care depinde, mai mult ca niciodată, de securitate pentru a prospera, concluzie Wagner.
Verificați lista celor 12 cerințe ale PCI DSS pe care le verifică conformitatea 4.0 trebuie să respecte
- Instalarea și întreținerea unui firewall
- Eliminarea configurației implicite a furnizorului
- Protejarea datelor stocate ale titularului de card
- Criptarea transmisiei de date de plată
- Actualizaţi regulat software-ul antivirus
- Implementarea sistemelor și aplicațiilor sigure
- Restricționarea accesului la datele titularului cardului după cum este necesar
- Atribuirea identificării de acces a utilizatorului
- Restricționarea accesului fizic la date
- Urmărirea și monitorizarea accesului la rețea
- Testarea proceselor și sistemelor în mod continuu în căutarea vulnerabilităților
- Crearea și menținerea unei politici de securitate a informațiilor
Implementarea directivelor PCI DSS 4.0 se desfășoară în două etape
- Prima etapă, cu 13 cerințe noi, a avut ca termen limită 31 martie 2024
- A doua fază, cu 51 cerințe suplimentare, trebuie să fie implementată până la 31 martie 2025
