బ్రెజిల్లో, క్రెడిట్ కార్డులు చెల్లింపు యొక్క ప్రధాన రూపాలలో ఒకటి మరియు డిజిటల్ డేటా నగదుతో పోల్చదగిన విలువను కలిగి ఉంది, ఆన్లైన్ మోసం యొక్క ప్రమాదాలు ఎక్కువగా ప్రబలంగా మారుతున్నాయి, వినియోగదారులు మరియు వ్యాపారాలు రెండింటి నుండి అధిక అప్రమత్తత అవసరం.
ఈ సమస్య యొక్క పరిధి గురించి ఒక ఆలోచన ఇవ్వడానికి, పది మంది బ్రెజిలియన్లలో నలుగురు ఇప్పటికే దేశంలో మోసాలు మరియు ఆర్థిక మోసాలకు గురయ్యారు, ఇది 42% బ్రెజిలియన్లకు ప్రాతినిధ్యం వహిస్తుంది. ఈ డేటా సెరాసా ఎక్స్పీరియన్ నిర్వహించిన సర్వే "డిజిటల్ ఐడెంటిటీ అండ్ ఫ్రాడ్ రిపోర్ట్ 2024" నుండి వచ్చింది.
ఈసారి సెబ్రేతో కలిసి నేషనల్ కాన్ఫెడరేషన్ ఆఫ్ రిటైల్ లీడర్స్ (CNDL) మరియు క్రెడిట్ ప్రొటెక్షన్ సర్వీస్ (SPC బ్రెజిల్) నిర్వహించిన మరో అధ్యయనంలో, గత 12 నెలల్లో ఆర్థిక సంస్థలలో దాదాపు 8.4 మిలియన్ల మంది వినియోగదారులు మోసాలను నివేదించారని తేలింది. ఈ మోసాలలో, క్రెడిట్ మరియు డెబిట్ కార్డ్ క్లోనింగ్ ప్రధాన రకం మోసం.
దాదాపు 70% మంది బ్రెజిలియన్లు మూడు లేదా అంతకంటే ఎక్కువ క్రెడిట్ కార్డులను కలిగి ఉన్నప్పటికీ, సెరాసా ప్రకారం, ప్రమాదం యొక్క అవగాహన ఇప్పటికీ తక్కువగా ఉంది. దాదాపు 69% మంది బ్రెజిలియన్లు వెబ్సైట్లు మరియు యాప్లలో ఆర్థిక డేటాను నమోదు చేయడం వల్ల కలిగే ప్రమాదాన్ని తక్కువగా అంచనా వేస్తూనే ఉన్నారు, దీనివల్ల జనాభాలో ఎక్కువ భాగం డిజిటల్ స్కామ్లు మరియు సైబర్ దాడులకు గురవుతున్నారు.
డిజిటల్ భద్రత గురించి పెరుగుతున్న ఆందోళనల మధ్య, శుభవార్త వెలువడుతోంది: కొత్త చొరవలు మరియు సాంకేతిక పురోగతులు ఆన్లైన్ వాతావరణాన్ని ప్రతిరోజూ సురక్షితంగా మారుస్తున్నాయి.
ఇటీవల, PCI సెక్యూరిటీ స్టాండర్డ్స్ కౌన్సిల్ (PCI SSC) భద్రతా ప్రమాణాల నిరంతర అభివృద్ధి మరియు మెరుగుదల కోసం కొత్త మార్గదర్శకాలను ప్రతిపాదించింది, ఇది చెల్లింపు డేటాను నిల్వ చేసే, ప్రాసెస్ చేసే లేదా ప్రసారం చేసే కంపెనీలకు, అలాగే లావాదేవీలలో ఉపయోగించే సాఫ్ట్వేర్ మరియు పరికరాల డెవలపర్లు మరియు తయారీదారులకు వర్తిస్తుంది. PCI అనేది సురక్షితమైన లావాదేవీల కోసం వనరుల వినియోగాన్ని నడిపించడానికి చెల్లింపుల పరిశ్రమలోని కీలక ఆటగాళ్లను ఒకచోట చేర్చే ప్రపంచ సంస్థ.
"ముప్పులు మరియు సాంకేతికత అభివృద్ధి చెందుతున్న కొద్దీ, PCI DSS ప్రమాణాలు కూడా నవీకరించబడతాయి. అందువల్ల, కొత్త అవసరాలకు శ్రద్ధ చూపడం మరియు అవసరమైన సర్దుబాట్లు చేయడం అవసరం" అని అప్లికేషన్ భద్రతా పరిష్కారాల డెవలపర్ అయిన కాన్విసో యొక్క CEO వాగ్నర్ ఎలియాస్ హెచ్చరిస్తున్నారు.
ఈ నవీకరణలలో పేమెంట్ కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ (PCI DSS) కు సంబంధించినవి ఉన్నాయి, ఇవి కార్డ్ చెల్లింపుల మొత్తం విలువ గొలుసును రక్షించడానికి రూపొందించబడ్డాయి. దీని సమ్మతి అవసరాలు కార్డ్ హోల్డర్ డేటా నిల్వ నుండి సున్నితమైన చెల్లింపు సమాచారానికి యాక్సెస్ను పొందడం వరకు ప్రతిదీ కవర్ చేస్తాయి.
"సంక్షిప్తంగా చెప్పాలంటే, అనధికార ప్రాప్యతను నిరోధించడానికి అదనపు చర్యలను అమలు చేయడం ద్వారా కస్టమర్ డేటా రక్షణను బలోపేతం చేయడం అవసరం" అని నిపుణుడు చెప్పారు.
అందువల్ల, కంపెనీలు కొత్త సాంకేతిక పరిజ్ఞానాలను స్వీకరించి వాటిలో పెట్టుబడి పెట్టవలసి ఉంటుంది. మీకు ఒక ఆలోచన ఇవ్వడానికి, ఈ పరిష్కారాలలో కొన్ని ప్రతి అప్లికేషన్కు సంబంధించిన నష్టాల యొక్క పూర్తి వీక్షణను అందించగలవు. "ఈ సాధనాలు విభిన్న వ్యవస్థలను ఏకీకృతం చేస్తాయి, సమాచారాన్ని కేంద్రీకరిస్తాయి మరియు చర్యలకు ప్రాధాన్యత ఇవ్వడంలో సహాయపడతాయి, అన్నీ నిరంతర మార్గంలో ఉంటాయి" అని 2010లో ప్రారంభించబడిన దాని కన్విసో ప్లాట్ఫామ్ అప్లికేషన్ సెక్యూరిటీ పోస్చర్ మేనేజ్మెంట్ (ASPM) ప్లాట్ఫామ్ గురించి కాన్విసో CEO వివరించారు.
అయితే, చాలా కంపెనీలు ఇప్పటికీ తమ వ్యవస్థల భద్రతకు సంబంధించి రియాక్టివ్ వైఖరిని అవలంబిస్తున్నాయని, దాడికి గురైన తర్వాత మాత్రమే సమస్యకు ప్రాధాన్యత ఇస్తున్నాయని నిపుణుడు అభిప్రాయపడ్డారు. అతని ప్రకారం, ఈ ప్రవర్తన ఆందోళనకరమైనది, ఎందుకంటే భద్రతా ఉల్లంఘనలు గణనీయమైన ఆర్థిక నష్టాలకు మరియు సంస్థ ప్రతిష్టకు కోలుకోలేని నష్టానికి దారితీయవచ్చు, దీనిని నివారణ చర్యలతో నివారించవచ్చు.
అతని ప్రకారం, కొత్త సాఫ్ట్వేర్ సృష్టిని పరిగణనలోకి తీసుకునేటప్పుడు, అవసరాల సేకరణ (యాప్ ఏమి చేస్తుందో విశ్లేషించే మొదటి దశ) నుండి విస్తరణ (ఉత్పత్తి మరియు తుది డెలివరీ) వరకు సృష్టి చక్రంలోని ప్రతి దశలో కంపెనీ భద్రతను చేర్చడం చాలా అవసరం.
"ఈ ప్రమాదాలను నివారించడానికి, కొత్త అప్లికేషన్ అభివృద్ధి ప్రారంభం నుండే అప్లికేషన్ భద్రతా పద్ధతులను అవలంబించడం ప్రధాన తేడా. ఇది సాఫ్ట్వేర్ జీవితచక్రంలోని అన్ని దశలలో రక్షణ చర్యలను చేర్చడాన్ని నిర్ధారిస్తుంది. ఒక సంఘటన తర్వాత నష్టాన్ని పరిష్కరించడం కంటే చాలా పొదుపుగా ఉండటమే కాకుండా, నివారణ భద్రతలో పెట్టుబడి పెట్టడం చాలా ప్రభావవంతంగా ఉంటుంది. ఇది దాడులను నిరోధించడానికి, సున్నితమైన డేటాను రక్షించడానికి, చట్టాలు మరియు మార్గదర్శకాలకు అనుగుణంగా ఉండేలా చూసుకోవడానికి మరియు అప్లికేషన్ ప్రారంభం నుండే వినియోగదారులకు సురక్షితంగా మరియు నమ్మదగినదిగా ఉండేలా హామీ ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది" అని నిపుణుడు చెప్పారు.
డెవ్ఆప్స్తో భద్రతను అనుసంధానించే పరిష్కారాలను కంపెనీ అభివృద్ధి చేస్తుందని వాగ్నర్ వివరిస్తూ, ప్రతి కోడ్ లైన్ను రక్షణ పద్ధతులతో అభివృద్ధి చేయడానికి వీలు కల్పిస్తుంది, అంతేకాకుండా పెనెట్రేషన్ టెస్టింగ్ మరియు వల్నరబిలిటీ మిటిగేషన్ వంటి సేవలతో పాటు. "నిరంతర భద్రతా విశ్లేషణ మరియు టెస్ట్ ఆటోమేషన్ను నిర్వహించడం వల్ల కంపెనీలు సామర్థ్యంలో రాజీ పడకుండా ప్రమాణాలను చేరుకోగలుగుతాయి" అని వాగ్నర్ నొక్కిచెప్పారు.
బలమైన సాంకేతిక పరిజ్ఞానాలను అమలు చేయడంతో పాటు, కన్విసో యొక్క CEO ప్రత్యేక కన్సల్టింగ్ సంస్థల ప్రాముఖ్యతను నొక్కిచెప్పారు, ఇవి కంపెనీలు PCI DSS 4.0 మరియు ఇతర నిబంధనల అవసరాలకు అనుగుణంగా మారడానికి సహాయపడతాయి. పెనెట్రేషన్ టెస్టింగ్, రెడ్ టీమ్ మరియు థర్డ్-పార్టీ సెక్యూరిటీ అసెస్మెంట్లు వంటి ప్రమాదకర సేవలు చురుకైన మరియు సమగ్ర భద్రతా విధానాన్ని ప్రోత్సహిస్తాయి, దుర్బలత్వాలను దోపిడీ చేయడానికి ముందే గుర్తించి సరిదిద్దుతాయి.
పెట్టుబడులు వేగవంతం కావాలి.
డిజిటల్ భద్రతలో ఈ పరివర్తన సురక్షితమైన ఆన్లైన్ వాతావరణంలో వినియోగదారుల విశ్వాసాన్ని బలోపేతం చేయడమే కాకుండా, అప్లికేషన్ సెక్యూరిటీ మార్కెట్ యొక్క వేగవంతమైన వృద్ధికి అనుగుణంగా ఉంటుంది, ఇది 2024లో US$11.62 బిలియన్ల నుండి 2029 నాటికి US$25.92 బిలియన్లకు పెరుగుతుందని మోర్డోర్ ఇంటెలిజెన్స్ తెలిపింది. "అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని అమలు చేయడం డిజిటల్ రక్షణలో ఒక మలుపును సూచిస్తుంది మరియు భద్రత వృద్ధి చెందడానికి గతంలో కంటే ఎక్కువగా ఆధారపడిన మార్కెట్పై విశ్వాసాన్ని బలోపేతం చేస్తుంది" అని వాగ్నర్ ముగించారు.
కంప్లైయన్స్ వెరిఫికేషన్ 4.0 తప్పనిసరిగా తీర్చవలసిన 12 PCI DSS అవసరాల జాబితాను చూడండి:
- ఫైర్వాల్ను ఇన్స్టాల్ చేయడం మరియు నిర్వహించడం
- డిఫాల్ట్ విక్రేత కాన్ఫిగరేషన్ను తీసివేయండి.
- నిల్వ చేయబడిన కార్డుదారుడి డేటాను రక్షించండి.
- చెల్లింపు డేటా ప్రసారాన్ని ఎన్క్రిప్ట్ చేయడం
- మీ యాంటీవైరస్ సాఫ్ట్వేర్ను క్రమం తప్పకుండా అప్డేట్ చేయండి.
- సురక్షిత వ్యవస్థలు మరియు అనువర్తనాలను అమలు చేయడం
- అవసరమైతే కార్డ్ హోల్డర్ డేటాకు యాక్సెస్ను పరిమితం చేయండి.
- వినియోగదారు యాక్సెస్ గుర్తింపును కేటాయించండి
- డేటాకు భౌతిక ప్రాప్యతను పరిమితం చేయడం
- నెట్వర్క్ యాక్సెస్ను ట్రాక్ చేయండి మరియు పర్యవేక్షించండి.
- దుర్బలత్వాల కోసం ప్రక్రియలు మరియు వ్యవస్థలను నిరంతరం పరీక్షించండి.
- ఇన్ఫోసెక్ విధానాన్ని సృష్టించండి మరియు నిర్వహించండి.
PCI DSS 4.0 మార్గదర్శకాల అమలు రెండు దశల్లో జరుగుతోంది:
- 13 కొత్త అవసరాలతో కూడిన మొదటి దశకు మార్చి 31, 2024 వరకు గడువు ఉంది.
- 51 అదనపు అవసరాలతో కూడిన రెండవ దశను మార్చి 31, 2025 నాటికి అమలు చేయాలి.
