பிரேசிலில், கிரெடிட் கார்டுகள் பணம் செலுத்துவதற்கான முக்கிய வடிவங்களில் ஒன்றாகவும், டிஜிட்டல் தரவு ரொக்கத்திற்கு இணையான மதிப்பைக் கொண்டதாகவும் இருப்பதால், ஆன்லைன் மோசடியின் அபாயங்கள் அதிகரித்து வருகின்றன, இதனால் நுகர்வோர் மற்றும் வணிகங்கள் இருவரிடமிருந்தும் அதிக விழிப்புணர்வு தேவைப்படுகிறது.
இந்தப் பிரச்சினையின் அளவைப் பற்றிய ஒரு யோசனையை வழங்க, பத்து பிரேசிலியர்களில் நான்கு பேர் ஏற்கனவே நாட்டில் மோசடிகள் மற்றும் நிதி மோசடிகளால் பாதிக்கப்பட்டுள்ளனர், இது பிரேசிலியர்களில் 42% ஐ குறிக்கிறது. இந்தத் தரவு செராசா எக்ஸ்பீரியன் நடத்திய "டிஜிட்டல் அடையாளம் மற்றும் மோசடி அறிக்கை 2024" இலிருந்து வருகிறது.
மற்றொரு ஆய்வு, இந்த முறை தேசிய சில்லறை விற்பனைத் தலைவர்களின் கூட்டமைப்பு (CNDL) மற்றும் கடன் பாதுகாப்பு சேவை (SPC பிரேசில்), செப்ரேவுடன் இணைந்து, கடந்த 12 மாதங்களில் சுமார் 8.4 மில்லியன் நுகர்வோர் நிதி நிறுவனங்களில் மோசடி செய்ததாகக் காட்டுகிறது. மோசடிகளில், கிரெடிட் மற்றும் டெபிட் கார்டு குளோனிங் முக்கிய வகை மோசடியாகும்.
பிரேசிலியர்களில் சுமார் 70% பேர் மூன்று அல்லது அதற்கு மேற்பட்ட கிரெடிட் கார்டுகளை வைத்திருந்தாலும், செராசாவின் கூற்றுப்படி, ஆபத்து பற்றிய கருத்து இன்னும் குறைவாகவே உள்ளது. சுமார் 69% பிரேசிலியர்கள் வலைத்தளங்கள் மற்றும் செயலிகளில் நிதித் தரவைப் பதிவு செய்வதன் ஆபத்தை தொடர்ந்து குறைத்து மதிப்பிடுகின்றனர், இதனால் மக்கள் தொகையில் பெரும் பகுதியினர் டிஜிட்டல் மோசடிகள் மற்றும் சைபர் தாக்குதல்களுக்கு ஆளாகின்றனர்.
டிஜிட்டல் பாதுகாப்பு குறித்த வளர்ந்து வரும் கவலைகளுக்கு மத்தியில், நல்ல செய்தி வெளிவருகிறது: புதிய முயற்சிகளும் தொழில்நுட்ப முன்னேற்றங்களும் ஆன்லைன் சூழலை ஒவ்வொரு நாளும் பாதுகாப்பானதாக்குகின்றன.
சமீபத்தில், PCI பாதுகாப்பு தரநிலைகள் கவுன்சில் (PCI SSC), பாதுகாப்பு தரநிலைகளின் தொடர்ச்சியான மேம்பாடு மற்றும் மேம்பாட்டிற்கான புதிய வழிகாட்டுதல்களை முன்மொழிந்தது, இது கட்டணத் தரவைச் சேமிக்கும், செயலாக்கும் அல்லது அனுப்பும் நிறுவனங்களுக்கும், பரிவர்த்தனைகளில் பயன்படுத்தப்படும் மென்பொருள் மற்றும் சாதனங்களின் டெவலப்பர்கள் மற்றும் உற்பத்தியாளர்களுக்கும் பொருந்தும். PCI என்பது பாதுகாப்பான பரிவர்த்தனைகளுக்கான வளங்களைப் பயன்படுத்துவதை இயக்க பணம் செலுத்தும் துறையில் முக்கிய பங்குதாரர்களை ஒன்றிணைக்கும் ஒரு உலகளாவிய அமைப்பாகும்.
"அச்சுறுத்தல்களும் தொழில்நுட்பமும் உருவாகும்போது, PCI DSS தரநிலைகளும் புதுப்பிக்கப்படுகின்றன. எனவே, புதிய தேவைகளுக்கு கவனம் செலுத்தி தேவையான மாற்றங்களைச் செய்வது அவசியம்," என்று பயன்பாட்டு பாதுகாப்பு தீர்வுகளை உருவாக்குபவரான கான்விசோவின் தலைமை நிர்வாக அதிகாரி வாக்னர் எலியாஸ் எச்சரிக்கிறார்.
அட்டை கொடுப்பனவுகளின் முழு மதிப்புச் சங்கிலியையும் பாதுகாக்க உருவாக்கப்பட்ட கட்டண அட்டை தொழில் தரவு பாதுகாப்பு தரநிலை (PCI DSS) புதுப்பிப்புகளில் அடங்கும். அதன் இணக்கத் தேவைகள் அட்டைதாரர் தரவைச் சேமிப்பதில் இருந்து முக்கியமான கட்டணத் தகவல்களுக்கான அணுகலைப் பாதுகாப்பது வரை அனைத்தையும் உள்ளடக்கியது.
"சுருக்கமாக, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கூடுதல் நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம் வாடிக்கையாளர் தரவின் பாதுகாப்பை வலுப்படுத்துவது அவசியம்" என்று நிபுணர் கூறுகிறார்.
எனவே, நிறுவனங்கள் புதிய தொழில்நுட்பங்களை மாற்றியமைத்து முதலீடு செய்ய வேண்டியிருக்கும். உங்களுக்கு ஒரு யோசனை அளிக்க, இந்த தீர்வுகளில் சில ஒவ்வொரு பயன்பாட்டிற்கும் தொடர்புடைய அபாயங்கள் பற்றிய முழுமையான பார்வையை வழங்கும் திறன் கொண்டவை. "இந்த கருவிகள் வெவ்வேறு அமைப்புகளை ஒருங்கிணைக்கின்றன, தகவல்களை மையப்படுத்துகின்றன மற்றும் செயல்களுக்கு முன்னுரிமை அளிப்பதில் உதவுகின்றன, அனைத்தும் தொடர்ச்சியான வழியில்," என்று 2010 இல் தொடங்கப்பட்ட கான்விசோ பிளாட்ஃபார்ம் அப்ளிகேஷன் செக்யூரிட்டி போஸ்ச்சர் மேனேஜ்மென்ட் (ASPM) தளம் குறித்து கான்விசோவின் தலைமை நிர்வாக அதிகாரி விளக்குகிறார்.
இருப்பினும், பல நிறுவனங்கள் தங்கள் அமைப்புகளின் பாதுகாப்பு குறித்து இன்னும் எதிர்வினையாற்றும் நிலைப்பாட்டைக் கடைப்பிடித்து வருவதாகவும், தாக்குதலுக்குப் பிறகுதான் பிரச்சினைக்கு முன்னுரிமை அளிப்பதாகவும் நிபுணர் சுட்டிக்காட்டுகிறார். பாதுகாப்பு மீறல்கள் குறிப்பிடத்தக்க நிதி இழப்புகளுக்கும் நிறுவனத்தின் நற்பெயருக்கு சரிசெய்ய முடியாத சேதத்திற்கும் வழிவகுக்கும் என்பதால், இந்த நடத்தை கவலை அளிக்கிறது என்று அவர் கூறினார். தடுப்பு நடவடிக்கைகள் மூலம் இதைத் தவிர்க்கலாம்.
புதிய மென்பொருளை உருவாக்குவதைக் கருத்தில் கொள்ளும்போது, தேவைகளைச் சேகரிப்பது (பயன்பாடு என்ன செய்யும் என்பதை பகுப்பாய்வு செய்யும் முதல் கட்டம்) முதல் பயன்பாடு (உற்பத்தி மற்றும் இறுதி விநியோகம்) வரை, நிறுவனம் உருவாக்கச் சுழற்சியின் ஒவ்வொரு கட்டத்திலும் பாதுகாப்பை இணைப்பது அவசியம் என்று அவர் கூறுகிறார்.
"இந்த அபாயங்களைத் தவிர்க்க, புதிய பயன்பாட்டின் வளர்ச்சியின் தொடக்கத்திலிருந்தே பயன்பாட்டுப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதே முக்கிய வேறுபாடு. இது மென்பொருள் வாழ்க்கைச் சுழற்சியின் அனைத்து நிலைகளிலும் பாதுகாப்பு நடவடிக்கைகளைச் சேர்ப்பதை உறுதி செய்கிறது. ஒரு சம்பவத்திற்குப் பிறகு சேதத்தை சரிசெய்வதை விட கணிசமாக சிக்கனமாக இருப்பதைத் தவிர, தடுப்புப் பாதுகாப்பில் முதலீடு செய்வது மிகவும் பயனுள்ளதாக இருக்கும். இது தாக்குதல்களைத் தடுக்கவும், முக்கியமான தரவைப் பாதுகாக்கவும், சட்டங்கள் மற்றும் வழிகாட்டுதல்களுடன் இணங்குவதை உறுதி செய்யவும், பயன்பாடு தொடக்கத்திலிருந்தே பயனர்களுக்குப் பாதுகாப்பானதாகவும் நம்பகமானதாகவும் இருப்பதை உறுதி செய்யவும் உங்களை அனுமதிக்கிறது," என்று நிபுணர் கூறுகிறார்.
DevOps உடன் பாதுகாப்பை ஒருங்கிணைக்கும் தீர்வுகளை நிறுவனம் உருவாக்கி வருவதாகவும், ஊடுருவல் சோதனை மற்றும் பாதிப்பு குறைப்பு போன்ற சேவைகளுக்கு கூடுதலாக, ஒவ்வொரு குறியீட்டு வரியையும் பாதுகாப்பு நடைமுறைகளுடன் உருவாக்க அனுமதிக்கிறது என்றும் வாக்னர் விளக்குகிறார். "தொடர்ச்சியான பாதுகாப்பு பகுப்பாய்வு மற்றும் சோதனை ஆட்டோமேஷன் செய்வதன் மூலம் நிறுவனங்கள் செயல்திறனை சமரசம் செய்யாமல் தரநிலைகளை பூர்த்தி செய்ய அனுமதிக்கிறது" என்று வாக்னர் வலியுறுத்துகிறார்.
வலுவான தொழில்நுட்பங்களை செயல்படுத்துவதோடு மட்டுமல்லாமல், PCI DSS 4.0 மற்றும் பிற விதிமுறைகளின் தேவைகளுக்கு ஏற்ப நிறுவனங்களை மாற்றியமைக்க உதவும் சிறப்பு ஆலோசனை நிறுவனங்களின் முக்கியத்துவத்தை Convisoவின் தலைமை நிர்வாக அதிகாரி வலியுறுத்துகிறார். ஊடுருவல் சோதனை, ரெட் டீம் மற்றும் மூன்றாம் தரப்பு பாதுகாப்பு மதிப்பீடுகள் போன்ற தாக்குதல் சேவைகள், பாதிப்புகளை சுரண்டுவதற்கு முன்பு கண்டறிந்து சரிசெய்து, ஒரு முன்னெச்சரிக்கை மற்றும் விரிவான பாதுகாப்பு அணுகுமுறையை ஊக்குவிக்கின்றன.
முதலீடுகள் துரிதப்படுத்தப்பட வேண்டும்.
டிஜிட்டல் பாதுகாப்பில் ஏற்பட்டுள்ள இந்த மாற்றம், பாதுகாப்பான ஆன்லைன் சூழலில் நுகர்வோர் நம்பிக்கையை வலுப்படுத்துவது மட்டுமல்லாமல், பயன்பாட்டு பாதுகாப்பு சந்தையின் விரைவான வளர்ச்சியுடன் வேகத்தையும் பராமரிக்கிறது. இது 2024 ஆம் ஆண்டில் US$11.62 பில்லியனில் இருந்து 2029 ஆம் ஆண்டில் US$25.92 பில்லியனாக விரிவடையும் என்று எதிர்பார்க்கப்படுகிறது என்று மோர்டோர் இன்டலிஜென்ஸ் தெரிவித்துள்ளது. "அதிநவீன தொழில்நுட்பத்தை செயல்படுத்துவது டிஜிட்டல் பாதுகாப்பில் ஒரு திருப்புமுனையைக் குறிக்கிறது மற்றும் எப்போதும் இல்லாத அளவுக்கு பாதுகாப்பைச் சார்ந்திருக்கும் சந்தையில் நம்பிக்கையை வலுப்படுத்துகிறது" என்று வாக்னர் முடிக்கிறார்.
இணக்க சரிபார்ப்பு 4.0 பூர்த்தி செய்ய வேண்டிய 12 PCI DSS தேவைகளின் பட்டியலைப் பாருங்கள்:
- ஒரு ஃபயர்வாலை நிறுவுதல் மற்றும் பராமரித்தல்
- இயல்புநிலை விற்பனையாளர் உள்ளமைவை அகற்று.
- சேமிக்கப்பட்ட அட்டைதாரர் தரவைப் பாதுகாக்கவும்.
- கட்டணத் தரவு பரிமாற்றத்தை குறியாக்கம் செய்தல்
- உங்கள் வைரஸ் தடுப்பு மென்பொருளை தவறாமல் புதுப்பிக்கவும்.
- பாதுகாப்பான அமைப்புகள் மற்றும் பயன்பாடுகளை செயல்படுத்துதல்
- தேவைக்கேற்ப அட்டைதாரர் தரவுகளுக்கான அணுகலைக் கட்டுப்படுத்துங்கள்.
- பயனர் அணுகல் அடையாளத்தை ஒதுக்கவும்
- தரவுக்கான உடல் அணுகலை கட்டுப்படுத்துதல்
- நெட்வொர்க் அணுகலைக் கண்காணித்து கண்காணிக்கவும்.
- பாதிப்புகளுக்கான செயல்முறைகள் மற்றும் அமைப்புகளைத் தொடர்ந்து சோதிக்கவும்.
- ஒரு தகவல் பாதுகாப்புக் கொள்கையை உருவாக்கி பராமரிக்கவும்.
PCI DSS 4.0 வழிகாட்டுதல்களை செயல்படுத்துவது இரண்டு கட்டங்களாக செய்யப்படுகிறது:
- 13 புதிய தேவைகளுடன் கூடிய முதல் கட்டம் மார்ச் 31, 2024 வரை காலக்கெடுவாகக் கொண்டிருந்தது.
- 51 கூடுதல் தேவைகளுடன் கூடிய இரண்டாம் கட்டம் மார்ச் 31, 2025 க்குள் செயல்படுத்தப்பட வேண்டும்.
