บริษัทที่ใช้บัตรเครดิตมีเวลาจนถึงเดือนมีนาคมในการดำเนินการมาตรการความปลอดภัยดิจิทัลใหม่

ในบราซิล, ที่ซึ่งบัตรเครดิตเป็นหนึ่งในวิธีการชำระเงินหลักและข้อมูลดิจิทัลมีมูลค่าเปรียบเทียบได้กับเงินสด, ความเสี่ยงจากการฉ้อโกงออนไลน์มีมากขึ้นเรื่อยๆ, เรียกร้องความสนใจเพิ่มขึ้นจากผู้บริโภคและของธุรกิจ

เพื่อจะได้ความคิดถึงขนาดใหญ่ของปัญหา, สี่ในทุกสิบชาวบราซิลเคยเป็นเหยื่อของโกงและฉ้อโกงทางการเงินในประเทศ, ซึ่งเป็นตัวแทน 42% ของชาวบราซิล. ข้อมูลคือจาก ⁇ รายงานตัวตนดิจิตอลและโกง 2024 ⁇, การสํารวจที่ทําโดย Serasa Experian

การศึกษาอื่น, ตอนนี้ของคอนเฟเดรชั่นแห่งชาติของผู้บริหารหอพัก (CNDL) และของ Service de Proteção ao Crédito (SPC Brasil), ในพันธมิตรกับ Sebrae, แสดงว่าประมาณของ 8,4 ล้านผู้บริโภครายงานการฉ้อโกงในสถาบันการเงินในช่วง 12 เดือนที่ผ่านมา. ระหว่างการตี, การคลอนของบัตรเครดิตและเดบิตปรากฏว่าเป็นประเภทหลักของการโกง. 

แม้ว่าประมาณ 70% ของชาวบราซิลครอบครองสามหรือมากกว่าการ์ด, ตามที่ชี้ไป Serasa, การรับรู้ความเสี่ยงยังคงต่ํา. ประมาณ 69% ของชาวบราซิลยังคงประเมินต่ําความอันตรายของการลงทะเบียนข้อมูลทางการเงินในเว็บไซต์และแอพ, ซึ่งทําให้มีส่วนใหญ่ของประชากรเสี่ยงต่อการโกงดิจิตอลและการโจมตีไซเบอร์. 

ท่ามกลางการเพิ่มขึ้นเตือนเกี่ยวกับความปลอดภัยดิจิตอล, ข่าวดีปรากฏขึ้น: โครงการใหม่และความก้าวหน้าทางเทคโนโลยีกําลังทําให้สภาพแวดล้อมออนไลน์ปลอดภัยขึ้นทุก ๆ วัน. 

เมื่อเร็วๆ นี้, PCI Security Standards Council (PCI SSC) ได้เสนอแนวทางใหม่สําหรับการพัฒนาอย่างต่อเนื่องและการปรับปรุงมาตรฐานความปลอดภัย, ที่ใช้ได้กับบริษัทที่เก็บ, ประมวลผลหรือส่งข้อมูลการจ่าย, ตลอดจนผู้พัฒนาและผู้ผลิตซอฟต์แวร์และอุปกรณ์ที่ใช้ในการทําธุรกรรม. PCI เป็นองค์กรระดับโลก, ที่มารวมตัวผู้เล่นหลักในอุตสาหกรรมการชําระเงินเพื่อผลักดันการใช้ทรัพยากรสําหรับธุรกรรมปลอดภัย. 

⁇ ตามที่ภัยคุกคามและเทคโนโลยีพัฒนาขึ้น, มาตรฐาน PCI DSS ก็ถูกอัพเดท. ดังนั้น, ต้องใส่ใจให้ดี, ตอนนี้, กับความต้องการใหม่และดําเนินการการปรับตัวที่จําเป็น ⁇, Wagner เตือน Elias, ซีอีโอของคอนวิซโซ, พัฒนาโซลูชั่นเพื่อความปลอดภัยของแอพพลิเคชัน

ในหมู่การอัพเดทคือของมาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรการชําระเงิน (PCI DSS), สร้างเพื่อปกป้องทั้งโซ่มูลค่าของการชําระเงินด้วยบัตร. ความต้องการความสอดคล้องของมันครอบคลุมตั้งแต่การเก็บข้อมูลของผู้ถือบัตรไปจนถึงความปลอดภัยในการเข้าถึงข้อมูลความรู้สึกของการชําระ

⁇ ย่อๆ, ต้องต้องเสริมความคุ้มครองข้อมูลของลูกค้า, โดยดําเนินการมาตรการเพิ่มเติมเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ⁇, พูดโดยผู้เชี่ยวชาญ

ดังนั้น, บริษัทต่างๆ จะต้องปรับตัวและลงทุนในเทคโนโลยีใหม่. เพื่อให้เข้าใจ, บางของการแก้ไขสามารถให้ความเห็นอย่างครบถ้วนของความเสี่ยงที่เกี่ยวข้องกับการใช้งานแต่ละ. ⁇ เครื่องมือเหล่านั้นบูรณาการระบบที่แตกต่างกัน, centralizing ข้อมูลและช่วยในการจัดลําดับความสําคัญของกิจกรรม, ทุกอย่างอย่างต่อเนื่องๆ ⁇, อธิบาย CEO ของ Conviso, เรื่องแพลตฟอร์ม Conviso Platform Application Security Posture Management (ASPM) ของตน, เปิดตัวในปี 2010

อย่างไรก็ตาม, ผู้เชี่ยวชาญเน้นว่าบริษัทจํานวนมากยังคงใช้ทัศนคติปฏิกิริยาต่อความปลอดภัยของระบบของพวกเขา, เพียงให้ความสำคัญกับหัวข้อหลังจากที่ถูกโจมตี. พฤติกรรมนี้, ตามที่เขาพูด, เป็นเรื่องน่ากังวล, เนื่องจากความผิดพลาดด้านความปลอดภัยอาจนํามาซึ่งความเสียหายทางการเงินที่สําคัญและเสียหายที่ไม่สามารถซ่อมแซมได้ต่อชื่อเสียงขององค์กร, ที่สามารถถูกหลีกเลี่ยงด้วยมาตรการป้องกัน

สำหรับเขา, เมื่อพิจารณาการสร้างซอฟต์แวร์ใหม่, เป็นสิ่งสําคัญที่บริษัทจะบูรณาการความปลอดภัยในทุกขั้นตอนของวงจรการสร้าง, ไปตั้งแต่การสรุปความต้องการ (ระยะแรกที่วิเคราะห์ว่า app จะดําเนินการอะไร) จนถึงการ deploy (การผลิตและการจัดส่งสุดท้าย). 

⁇ เพื่อป้องกันความเสี่ยงเหล่านี้, ความแตกต่างใหญ่คือใช้ปฏิบัติของ Application Security (ความปลอดภัยของแอพพลิเคชัน) ตั้งแต่การเริ่มต้นของการพัฒนาของแอพพลิเคชันใหม่. นี้รับรองการใส่มาตรการการป้องกันในทุกขั้นตอนของวงจรชีวิตของซอฟต์แวร์. นอกจากจะประหยัดกว่ามากในการแก้ไขความเสียหายหลังจากเกิดเหตุการณ์แล้ว, การลงทุนในความปลอดภัยเชิงป้องกันมีประสิทธิภาพมากกว่า. สิ่งนี้ช่วยป้องกันการโจมตี, ปกป้องข้อมูลที่ละเอียดอ่อน, รับประกันความสอดคล้องกับกฎหมายและแนวทาง, และรับประกันว่าการใช้งานจะปลอดภัยและเชื่อถือได้สำหรับผู้ใช้ตั้งแต่เริ่มต้น, พูดโดยผู้เชี่ยวชาญ

วากเนอร์อธิบายว่าบริษัทพัฒนาวิธีแก้ปัญหาที่รวมความปลอดภัยเข้ากับ DevOps, อนุญาตให้แต่ละบรรทัดของโค้ดถูกพัฒนาด้วยแนวปฏิบัติในการป้องกัน, นอกจากบริการเช่นการทดสอบการบุกรุกและการบรรเทาความเสี่ยงจากช่องโหว่. การทำการวิเคราะห์ความปลอดภัยและการทดสอบอัตโนมัติอย่างต่อเนื่องช่วยให้บริษัทต่างๆ ปฏิบัติตามมาตรฐานโดยไม่ลดทอนประสิทธิภาพ, เน้นวากเนอร์

นอกจากการนำเทคโนโลยีที่มีความแข็งแกร่งมาใช้, ซีอีโอของ Conviso เน้นย้ำถึงความสำคัญของการให้คำปรึกษาที่เชี่ยวชาญ, ที่ช่วยให้บริษัทต่างๆ ปรับตัวเข้ากับข้อกำหนดของ PCI DSS 4.0 และข้อบังคับอื่น ๆ. บริการที่เป็นการโจมตีเช่นการทดสอบการเจาะระบบ, ทีม Red และการประเมินความปลอดภัยจากบุคคลที่สามส่งเสริมแนวทางด้านความปลอดภัยที่เป็นเชิงรุกและครอบคลุม, การระบุและแก้ไขช่องโหว่ก่อนที่พวกมันจะถูกใช้ประโยชน์. 

การลงทุนควรเร่งตัวขึ้น 

การเปลี่ยนแปลงนี้ในความปลอดภัยดิจิทัลไม่เพียงแต่เสริมสร้างความไว้วางใจของผู้บริโภคในสภาพแวดล้อมออนไลน์ที่ปลอดภัย, รวมถึงการติดตามการเติบโตอย่างรวดเร็วของตลาดความปลอดภัยของแอปพลิเคชัน, ที่ควรขยายจาก 11 ดอลลาร์สหรัฐ,62 พันล้านในปี 2024 เป็น 25 ดอลลาร์สหรัฐ,92 พันล้านจนถึงปี 2029, ตามที่ Mordor Intelligence. การนำเทคโนโลยีล้ำสมัยมาปรับใช้เป็นการเปลี่ยนแปลงในด้านการปกป้องดิจิทัลและเสริมสร้างความเชื่อมั่นในตลาดที่พึ่งพา, มากกว่าที่เคย, เพื่อความเจริญรุ่งเรือง, สรุปว่า Wagner. 

ตรวจสอบรายการ 12 ข้อกำหนดของ PCI DSS ที่การตรวจสอบความสอดคล้อง 4.0 ต้องตอบสนอง: 

1. ติดตั้งและดูแลไฟร์วอลล์
2. ลบการตั้งค่าเริ่มต้นของผู้จำหน่าย
3. ปกป้องข้อมูลที่เก็บรักษาของเจ้าของบัตร
4. เข้ารหัสการส่งข้อมูลการชำระเงิน
5. อัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นประจำ
6. ติดตั้งระบบและแอปพลิเคชันที่ปลอดภัย
7. จำกัดการเข้าถึงข้อมูลของเจ้าของบัตรตามความจำเป็น
8. กำหนดการระบุการเข้าถึงของผู้ใช้
9. จำกัดการเข้าถึงข้อมูลทางกายภาพ
10. ติดตามและตรวจสอบการเข้าถึงเครือข่าย
11. ทดสอบกระบวนการและระบบอย่างต่อเนื่องเพื่อค้นหาช่องโหว่
12. สร้างและรักษานโยบายความมั่นคงข้อมูล

การดำเนินการตามแนวทางของ PCI DSS 4.0 กำลังดำเนินการในสองขั้นตอน

• ขั้นแรก, ด้วยข้อกำหนดใหม่ 13 ข้อ, มีเส้นตายสุดท้ายคือวันที่ 31 มีนาคม 2024
• ระยะที่สอง, พร้อมกับข้อกำหนดเพิ่มเติม 51 ข้อ, ต้องดำเนินการให้เสร็จสิ้นภายในวันที่ 31 มีนาคม 2568