I Brasil, där kreditkort är en av de främsta betalningsmetoderna och digitala uppgifter har ett värde som kan jämföras med kontanter, riskerna för onlinebedrägerier blir allt mer närvarande, kräverande fördubblad uppmärksamhet av konsumenter och företag
För att man får en uppfattning av problemets dimension, fyra av tio brasilianer har redan varit offer för svindlar och bedrägerier ekonomiskt i landet, vilket representerar 42% av brasilianerna. Data är från ⁇ Rapport om digital identitet och bedrägeri 2024 ⁇, en kartläggning gjord av Serasa Experian
En annan studie, nu av National Confederação de Dirigentes Lojistas (CNDL) och av Serviço de Proteção ao Crédito (SPC Brasil), i partnerskap med Sebrae, visar att cirka 8,4 miljoner konsumenter rapporterade bedrägerier i finansiella institutioner under de senaste 12 månaderna. Mellan slagen, klonningen av kredit- och debetkort finns som den främsta typen av bedrägeri.
Även cirka 70% av brasilianer äger tre eller fler kort, enligt poängterar Serasa, riskuppfattningen är fortfarande låg. Omkring 69% av brasilianerna fortsätter att underskatta faran att registrera finansiella uppgifter på webbplatser och appar, vilket lämnar en enorm del av befolkningen utsatt för digitala svindlar och cyberattacker.
I mitten av den ökande alarmen om digital säkerhet, goda nyheter uppstår: nya initiativ och tekniska framsteg gör den online miljön säkrare för varje dag.
Nyligen, PCI Security Standards Council (PCI SSC) har föreslagit nya riktlinjer för den fortsatta utvecklingen och förbättringen av säkerhetsstandarder, tillämpliga på företag som lagrar, bearbetar eller överför betalningsdata, samt till utvecklare och tillverkare av programvara och enheter som används i transaktionerna. PCI är en global organisation, som samlar de viktigaste aktörerna i betalningsindustrin för att driva användningen av resurser för säkra transaktioner.
⁇ Eftersom hoten och tekniken utvecklas, PCI DSS standarderna uppdateras också. Således, man måste vara uppmärksam, nu, till de nya kraven och utföra de anpassningar som krävs ⁇, Wagner varnar Elias, VD för Conviso, utvecklare av lösning för säkerhet av applikationer
Bland uppdateringarna finns de av Betalningskortssektorns Datasäkerhetsstandard (PCI DSS), skapad för att skydda hela värdekedjan av betalningar med kort. Dess överensstämmelseskrav sträcker sig från lagringen av data från kortinnehavare till säkerheten i tillgång till känslig betalningsinformation
⁇ Kortfattat, det behövs stärkas skyddet av kunders data, genom att implementera ytterligare åtgärder för att förhindra otillåtna åtkomst ⁇, säger specialisten
Således, företagen kommer behöva anpassa sig och investera i nya tekniker. För att få en uppfattning, några av dessa lösningar är kapabla att ge en komplett bild av riskerna relaterade till varje applikation. ⁇ Dessa verktyg integrerar olika system, centraliserande information och biståande i prioritering av åtgärder, allt på ett kontinuerligt sätt ⁇, förklarar CEO:n för Conviso, om sin plattform Conviso Platform Application Security Posture Management (ASPM), lanserad i 2010
Dock, experten understryker att många företag fortfarande antar en reaktiv hållning i förhållande till säkerheten av sina system, bara prioriterar temat efter att ha blivit utsatta för en attack. Detta beteende, enligt honom, är bekymmersamt, eftersom säkerhetsmisslyckanden kan medföra betydande ekonomiska förluster och irreparabel skada på organisationens rykte, som kunde undvikas med förebyggande åtgärder
För honom, när man överväger skapandet av en ny software, det är avgörande att företaget införliver säkerheten i varje steg i skapelsecykeln, går från kravupptagningen (första fasen som analyserar vad appen kommer utföra) fram till deployen (produktion och leverans slut).
⁇ För att undvika dessa risker, den stora differentialen är att anta metoder av Application Security (Applikationssäkerhet) från början av utvecklingen av den nya applikationen. Detta säkerställer införandet av skyddsåtgärder i alla faser av programvarans livscykel. Förutom att det är betydligt mer kostnadseffektivt än att åtgärda skador efter en incident, att investera i förebyggande säkerhet är mycket mer effektivt. Detta möjliggör att förebygga attacker, skydda känslig data, säkerställa efterlevnad av lagar och riktlinjer, och säkerställa att applikationen är säker och pålitlig för användarna från början, säger specialisten
Wagner förklarar att företaget utvecklar lösningar som integrerar säkerhet i DevOps, möjliggör att varje kodrad utvecklas med skyddspraxis, förutom tjänster som intrångstester och sårbarhetsmitigering. "Att genomföra kontinuerliga säkerhetsanalyser och automatisering av tester gör att företag kan uppfylla standarderna utan att kompromissa med effektiviteten", utmärker Wagner
Utöver implementeringen av robusta teknologier, CEO:n för Conviso betonar vikten av specialiserade konsulttjänster, som hjälper företag att anpassa sig till kraven i PCI DSS 4.0 och andra förordningar. Offensiva tjänster som Penetration Testing, Red Team och utvärderingar av tredjeparts säkerhet främjar en proaktiv och omfattande säkerhetsansats, identifiera och åtgärda sårbarheter innan de kan utnyttjas.
Investeringar bör accelerera
Denna transformation inom digital säkerhet stärker inte bara konsumenternas förtroende för en säker online-miljö, som också följer den snabba tillväxten av marknaden för applikationssäkerhet, som ska expandera med 11 USD,62 miljarder år 2024 för 25 USD,92 miljarder fram till 2029, enligt Mordor Intelligence. Att implementera toppmodern teknik markerar en vändpunkt i digitalt skydd och stärker förtroendet i en marknad som är beroende, mer än någonsin, av säkerhet för att blomstra, konkluderar Wagner.
Kontrollera listan över de 12 kraven i PCI DSS som efterlevnadskontrollen 4.0 ska uppfylla
- Installera och underhålla en brandvägg
- Ta bort leverantörens standardinställning
- Skydda de lagrade uppgifterna för kortinnehavaren
- Kryptera överföringen av betalningsdata
- Uppdatera antivirusprogrammet regelbundet
- Implementera säkra system och applikationer
- Begränsa åtkomsten till kortinnehavarens data vid behov
- Tilldela användarens åtkomstidentifiering
- Begränsa fysisk åtkomst till uppgifterna
- Spåra och övervaka åtkomst till nätverket
- Testa processer och system kontinuerligt i jakten på sårbarheter
- Skapa och upprätthålla en informationssäkerhetspolicy
Implementeringen av riktlinjerna för PCI DSS 4.0 görs i två faser
- Den första fasen, med 13 nya krav, hade sista datum den 31 mars 2024
- Den andra fasen, med 51 ytterligare krav, ska genomföras senast den 31 mars 2025
