В Бразилии, где кредитная карта является одним из основных способов оплаты, а цифровые данные имеют ценность, сопоставимую с наличными деньгами, риски онлайн-мошенничества становятся все более актуальными, требуя усиленного внимания потребителей и предприятий
Чтобы у вас было представление о масштабе проблемы, четыре из десяти бразильцев уже были жертвами сборов и мошенничеств финансовых в стране, что представляет 42% бразильцев. Данные являются из ⁇ Отчета о цифровой идентичности и мошенничестве 2024 ⁇, опрос, сделанный Serasa Experian
Другое исследование, теперь Национальной конфедерации Руководителей Лоджистов (CNDL) и Службы Защиты к Кредиту (SPC Brasil), в партнёрстве с Sebrae, показывает что около 8,4 миллиона потребителей сообщили мошенничества в финансовых учреждениях за последние 12 месяцев. Между ударами, клонирование кредитных и дебетовых карт фигурирует как главный тип мошенничества.
Хотя приблизительно 70% бразильцев владеют тремя или более картами, как указывает на Serasa, восприятие риска все еще низкое. Около 69% бразильцев продолжают недооценивать опасность регистрации финансовых данных в сайтах и приложениях, что оставляет огромную долю населения подверженной цифровым махинациям и кибератакам.
На фоне растущей тревоги о цифровой безопасности, хорошие новости возникают: новые инициативы и технологические достижения делают онлайн среду более безопасной с каждым днем.
Недавно, PCI Security Standards Council (PCI SSC) предложил новые руководящие принципы для продолжающегося развития и усовершенствования стандартов безопасности, применимых к предприятиям, хранящим, обрабатывают или передают данные платежа, а также к разработчикам и производителям программного и устройств используемых в транзакциях. PCI - это глобальная организация, объединяющего главных акторов платежной индустрии для стимулирования использования ресурсов для безопасных транзакций.
⁇ По мере того как угрозы и технология развиваются, стандарты PCI DSS также обновляются. Таким образом, нужно быть внимательным, сейчас, новым требованиям и провести необходимые приспособления ⁇, Вагнер предупредил Elias, Генеральный директор Conviso, разработчица решения для безопасности приложений
Среди обновлений являются те из Стандарта безопасности данных индустрии платежных карт (PCI DSS), создан для защиты всей цепочки стоимости платежей с картой. Его требования соответствия охватывают от хранения данных держателей карт до безопасности в доступе к чувствительной информации платежа
⁇ Кратко, надо усилить защиту данных клиентов, внедряя дополнительные меры для предотвращения несанкционированных доступов ⁇, говорит специалист
Таким образом, предприятиям нужно будет адаптироваться и инвестировать в новые технологии. Чтобы иметь представление, некоторые из этих решений способны предоставлять полное представление о рисках связанных с каждым приложением. ⁇ Эти инструменты интегрируют разные системы, централизуя информацию и помогая в приоритезации действий, все на непрерывной основе ⁇, объясняет генеральный директор Conviso, о своей платформе Conviso Platform Application Security Posture Management (ASPM), запущенная в 2010
Тем не менее, эксперт подчеркивает что многие компании все принимают реактивную позицию в отношении безопасности своих систем, только приоритизируя тему после того, как они подверглись атаке. Это поведение, по его словам, это тревожно, так как недостатки безопасности могут повлечь за собой выразительные финансовые убытки и непоправимый ущерб репутации организации, которые могли быть предотвращены с превентивными мерами
Для него, при рассмотрении создания нового программного обеспечения, жизненно важно что компания встраивает безопасность в каждый этап цикла создания, иду от опроса требований (первый этап который анализирует что приложение будет выполнять) до развертывания (производство и доставка конечный).
⁇ Чтобы избежать этих рисков, большое дифференцирование является принять практики Application Security (Безопасность Приложений) с начала разработки нового приложения. Это гарантирует включение мер защиты во все этапы жизненного цикла программного обеспечения. Кроме того, это значительно более экономично, чем устранять ущерб после инцидента, инвестировать в превентивную безопасность гораздо эффективнее. Это позволяет предотвращать атаки, защита чувствительных данных, обеспечить соответствие законодательству и директивам, и гарантировать, что приложение будет безопасным и надежным для пользователей с самого начала, говорит специалист
Вагнер объясняет, что компания разрабатывает решения, которые интегрируют безопасность в DevOps, позволяя каждой строке кода разрабатываться с практиками защиты, вдобавок к услугам, таким как тестирование на проникновение и смягчение уязвимостей. Проведение непрерывного анализа безопасности и автоматизации тестирования позволяет компаниям соответствовать стандартам, не жертвуя эффективностью, выделяется Вагнер
Кроме внедрения надежных технологий, Генеральный директор Conviso подчеркивает важность специализированных консультационных услуг, которые помогают компаниям адаптироваться к требованиям PCI DSS 4.0 и другие регламенты. Оскорбительные услуги, такие как тестирование на проникновение, Красная команда и оценки безопасности третьих сторон способствуют проактивному и комплексному подходу к безопасности, идентификация и исправление уязвимостей до того, как они могут быть использованы.
Инвестиции должны ускориться
Это преобразование в цифровой безопасности не только укрепляет доверие потребителей к безопасной онлайн-среде, также сопровождает ускоренный рост рынка безопасности приложений, что должно расшириться до 11 долларов США,62 миллиарда в 2024 году за 25 долларов,92 миллиарда до 2029 года, согласно Mordor Intelligence. Внедрение передовых технологий знаменует собой поворот в цифровой защите и укрепляет доверие на рынке, который зависит, больше чем когда-либо, безопасности для процветания, заключил Вагнер.
Проверьте список из 12 требований PCI DSS, которые проверка на соответствие 4.0 должно соответствовать
- Установка и поддержка брандмауэра
- Удалить конфигурацию поставщика по умолчанию
- Защитите сохраненные данные держателей карт
- Шифровать передачу платежных данных
- Регулярно обновляйте антивирусное программное обеспечение
- Развертывание безопасных систем и приложений
- Ограничьте доступ к данным держателей карт по мере необходимости
- Назначить идентификатор доступа пользователя
- Ограничить физический доступ к данным
- Отслеживание и мониторинг доступа к сети
- Постоянно тестируйте процессы и системы на предмет уязвимостей
- Создать и поддерживать политику информационной безопасности
Реализация рекомендаций PCI DSS 4.0 осуществляется в две фазы
- Первая стадия, с 13 новыми требованиями, срок окончания 31 марта 2024 года
- Вторая фаза, с 51 дополнительным требованием, должна быть реализована до 31 марта 2025 года
