U Brazilu, gde je kreditna kartica jedan od glavnih načina plaćanja i digitalni podaci imaju vrednost uporedivu sa gotovinom, rizici od online prevara postaju sve prisutniji, zahteva dodatnu pažnju potrošača i preduzeća
Da bi se stekla predstava o razmeri problema, četiri od svakih deset Brazilaca su već bili žrtve prevara i finansijskih prevara u zemlji, šta predstavlja 42% Brazilaca. Podaci su iz "Izveštaja o digitalnom identitetu i prevari 2024", istraživanje koje je sprovela Serasa Experian
Još jedna studija, sada Nacionalne konfederacije trgovinskih vođa (CNDL) i Servisa za zaštitu kredita (SPC Brazil), u saradnji sa Sebrae, показује да је око 8,4 miliona potrošača prijavila je prevare u finansijskim institucijama u poslednjih 12 meseci. Између удара, kloniranje kreditnih i debitnih kartica predstavlja glavni tip prevare.
Iako otprilike 70% Brazilaca ima tri ili više kartica, kako ukazuje Serasa, percepcija rizika je još uvek niska. Oko 69% Brazilaca i dalje potcenjuju opasnost od unošenja finansijskih podataka na sajtove i aplikacije, što ostavlja ogroman deo populacije izloženim digitalnim prevarama i sajber napadima.
Usred rastuće upozorenje o digitalnoj bezbednosti, dobre vesti dolaze: nove inicijative i tehnološki napredak čine online okruženje sigurnijim iz dana u dan.
Nedavno, PCI Security Standards Council (PCI SSC) je predložio nove smernice za kontinuirani razvoj i unapređenje standarda bezbednosti, primenljive za preduzeća koja skladište, obrađuju ili prenose podatke o plaćanju, kao i programerima i proizvođačima softvera i uređaja koji se koriste u transakcijama. PCI je globalna organizacija, koji okuplja glavne aktere industrije plaćanja kako bi podstakao korišćenje sredstava za sigurne transakcije.
Kako se pretnje i tehnologija razvijaju, PCI DSS standardi se takođe ažuriraju. Tako, potrebno je biti pažljiv, sada, novim zahtevima i izvršiti potrebne prilagodbe, alerta Wagner Elias, CEO Convisa, razvijač rešenja za bezbednost aplikacija
Među ažuriranjima su i ona o Standardu bezbednosti podataka u sektoru platnih kartica (PCI DSS), stvoren da zaštiti celu vrednosnu mrežu plaćanja karticama. Vaši zahtevi za usklađenost obuhvataju od skladištenja podataka nosilaca kartica do bezbednosti pristupa osetljivim informacijama o plaćanju
“Ukratko, potrebno je ojačati zaštitu podataka klijenata, implementacija dodatnih mera za sprečavanje neovlašćenih pristupa, kaže stručnjak
Tako, preduzeća će morati da se prilagode i investiraju u nove tehnologije. Da bi se stekla ideja, neke od ovih rešenja su sposobna da pruže sveobuhvatan pregled rizika povezanih sa svakom aplikacijom. “Ovi alati integrišu različite sisteme, centralizujući informacije i pomažući u prioritetizaciji akcija, sve u kontinuiranom obliku, objašnjava CEO kompanije Conviso, o vašoj platformi Conviso Platform Application Security Posture Management (ASPM), izdata 2010. godine
Međutim, stručnjak ističe da mnoge kompanije još uvek imaju reaktivni pristup bezbednosti svojih sistema, samo priorizovali temu nakon što su pretrpeli napad. Ovo ponašanje, prema njemu, je zabrinjavajuće, jeri sigurnosne greške mogu dovesti do značajnih finansijskih gubitaka i nepopravljive štete na reputaciji organizacije, koje bi mogle biti izbegnute preventivnim merama
За њега, prilikom razmatranja kreiranja novog softvera, bitno je da kompanija uključi bezbednost u svaku fazu ciklusa kreacije, od prikupljanja zahteva (prva faza koja analizira šta će aplikacija raditi) do implementacije (proizvodnje i konačne isporuke).
"Da bi se izbegli ovi rizici", velika prednost je usvajanje praksi sigurnosti aplikacija od samog početka razvoja nove aplikacije. To garantuje uvođenje mera zaštite u svim fazama životnog ciklusa softvera. Pored toga što je značajno ekonomičnije od otklanjanja štete nakon incidenta, ulaganje u preventivnu sigurnost je mnogo efikasnije. To omogućava sprečavanje napada, zaštititi osetljive podatke, osigurati usklađenost sa zakonodavstvom i smernicama, i osigurati da aplikacija bude sigurna i pouzdana za korisnike od samog početka, kaže stručnjak
Vagner objašnjava da kompanija razvija rešenja koja integrišu bezbednost u DevOps, omogućavajući da svaka linija koda bude razvijena sa praksama zaštite, pored usluga kao što su testovi provale i ublažavanje ranjivosti. “Kontinuirano sprovođenje analiza bezbednosti i automatizacija testova omogućava kompanijama da ispune standarde bez ugrožavanja efikasnosti”, ističe Wagner
Pored implementacije robusnih tehnologija, CEO Convisa naglašava važnost specijalizovanih konsultantskih usluga, koje pomažu kompanijama da se prilagode zahtevima PCI DSS 4.0 i druge regulative. Ofanzivne usluge kao što su testiranje penetracije, Crvene ekipe i procene bezbednosti trećih strana promovišu proaktivan i sveobuhvatan pristup bezbednosti, identifikovanje i ispravljanje ranjivosti pre nego što mogu biti iskorišćene.
Investicije treba da se ubrzaju
Ova transformacija u digitalnoj bezbednosti ne samo da jača poverenje potrošača u sigurno online okruženje, kao što prati ubrzani rast tržišta bezbednosti aplikacija, koji treba da se poveća sa 11 USD,62 milijardi u 2024. za 25 USD,92 milijarde do 2029., prema Mordor Intelligence. „Implementacija vrhunske tehnologije označava prekretnicu u digitalnoj zaštiti i jača poverenje na tržištu koje zavisi, više nego ikad, bezbednosti za napredovanje, zaključuje Wagner.
Proverite listu od 12 zahteva PCI DSS koji se odnose na proveru usklađenosti 4.0 треба да задовољи
- Instalirati i održavati vatrozid
- Ukloniti podrazumevanu konfiguraciju dobavljača
- Zaštititi podatke pohranjene od vlasnika kartice
- Криптографисати пренос података о плаћању
- Redovno ažurirati antivirusni softver
- Implantirati sigurne sisteme i aplikacije
- Ograničiti pristup podacima vlasnika kartice prema potrebi
- Dodeliti identifikaciju pristupa korisnika
- Ограничити физички приступ подацима
- Praćenje i nadzor pristupa mreži
- Тестирање процеса и система континуирано у потрази за рањивостима
- Kreirati i održavati politiku informacione bezbednosti
Implementacija smernica PCI DSS 4.0 се ради у две фазе
- Prva faza, sa 13 novih zahteva, rok za završetak je 31. mart 2024.
- Druga faza, sa 51 dodatnih zahteva, mora biti implementirana do 31. marta 2025.
