Brezilya'da, kredi kartının en önemli ödeme yöntemlerinden biri olduğu ve dijital verilerin nakit parayla karşılaştırılabilir bir değere sahip olduğu yer, çevrimiçi dolandırıcılık riskleri giderek daha fazla ortaya çıkıyor, tüketicilerden ve şirketlerden artan dikkat talep ediyor
Sorunun boyutunu anlamak için, her on Brezilyalıdan dördü ülkede dolandırıcılık ve mali dolandırıcılık kurbanı oldu, Brezilyalıların %42'si neyi temsil ediyor. Veriler “2024 Dijital Kimlik ve Dolandırıcılık Raporu”ndan alınmıştır, Serasa Experian tarafından yapılan bir araştırma
Başka bir çalışma, şimdi Ulusal Perakendeciler Derneği (CNDL) ve Kredi Koruma Servisi (SPC Brezilya), Sebrae ile iş birliği içinde, yaklaşık 8 gösteriyor,Sonuç olarak, son 12 ayda 4 milyon tüketici finansal kurumlarda dolandırıcılık bildirdi. Darbeler arasında, kredi ve banka kartlarının kopyalanması en yaygın dolandırıcılık türü olarak öne çıkmaktadır.
Brezilyalıların yaklaşık %70'inin üç veya daha fazla kartı var, Serasa'nın belirttiği gibi, risk algısı hala düşük. Brezilyalıların yaklaşık %69'u finansal verileri web sitelerine ve uygulamalara kaydetmenin tehlikesini hala küçümsüyor, bu, büyük bir nüfus kesimini dijital dolandırıcılıklara ve siber saldırılara maruz bırakıyor.
Dijital güvenlik konusundaki artan uyarılar arasında, iyi haberler geliyor: yeni girişimler ve teknolojik ilerlemeler her geçen gün çevrimiçi ortamı daha güvenli hale getiriyor.
Son zamanlarda, PCI Güvenlik Standartları Konseyi (PCI SSC), güvenlik standartlarının sürekli geliştirilmesi ve iyileştirilmesi için yeni yönergeler önerdi, depolama yapan şirketlere uygulanabilir, ödemeleri işleyen veya ileten, geliştiricilere ve işlemelerde kullanılan yazılım ve cihaz üreticilerine de. PCI, küresel bir organizasyondur, ödemeler endüstrisinin ana aktörlerini bir araya getirerek güvenli işlemler için kaynak kullanımını teşvik eder.
Tehditler ve teknoloji geliştikçe, PCI DSS standartları da güncellenir. Böylece, dikkatli olmak gerekiyor, şimdi, yeni gereksinimlere uyum sağlamak ve gerekli düzenlemeleri yapmak, uyarı Wagner Elias, Conviso CEO'su, uygulama güvenliği çözümleri geliştiren şirket
Güncellemeler arasında Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) güncellemeleri de bulunmaktadır, kart ödemeleri değer zincirini korumak için oluşturulmuştur. Uyum gereksinimleriniz, kart sahiplerinin veri depolamasından hassas ödeme bilgilerine erişim güvenliğine kadar uzanmaktadır
Kısaca, müşteri verilerinin korunmasını güçlendirmek gerekiyor, yetkisiz erişimleri önlemek için ek önlemler uygulamak, uzman söylüyor
Böylece, şirketler yeni teknolojilere uyum sağlamak ve yatırım yapmak zorunda kalacaklar. Bir fikir edinmek için, bu çözümlerden bazıları, her bir uygulama ile ilgili risklerin kapsamlı bir görünümünü sağlama yeteneğine sahiptir. Bu araçlar farklı sistemleri entegre eder, bilgileri merkezileştirerek eylemlerin önceliklendirilmesine yardımcı olmak, her sürekli bir biçimde ⁇, Conviso'nun CEO'sunu açıkla, Conviso Platform Uygulama Güvenliği Durum Yönetimi (ASPM) hakkında, 2010'da piyasaya sürüldü
Ancak, uzman, birçok şirketin hala sistemlerinin güvenliği konusunda reaktif bir tutum benimsediğini vurguluyor, sadece bir saldırıya uğradıktan sonra konuya öncelik vererek. Bu davranış, ona göre, endişe verici, çünkü güvenlik açıkları önemli mali kayıplara ve organizasyonun itibarında onarılamaz zararlara yol açabilir, önlenebilir önleyici tedbirlerle
Onun için, yeni bir yazılım oluşturmayı düşünürken, şirketin yaratım döngüsünün her aşamasında güvenliği entegre etmesi esastır, gereksinimlerin belirlenmesinden (uygulamanın ne yapacağını analiz eden ilk aşama) dağıtıma (üretim ve nihai teslimat) kadar.
Bu riskleri önlemek için, büyük fark, yeni uygulamanın geliştirilmesinin başından itibaren Uygulama Güvenliği (Application Security) uygulamalarını benimsemektir. Bu, yazılımın yaşam döngüsünün tüm aşamalarında koruma önlemlerinin uygulanmasını garanti eder. Ayrıca bir olaydan sonra zararları düzeltmekten önemli ölçüde daha ekonomik olmakla birlikte, önleyici güvenliğe yatırım yapmak çok daha etkilidir. Bu, saldırıları önlemeyi sağlar, hassas verileri korumak, yasaların ve yönergelerin uyumunu sağlamak, ve ve uygulamanın baştan itibaren kullanıcılar için güvenli ve güvenilir olmasını sağlamak, uzman söylüyor
Wagner, şirketin DevOps'a güvenlik entegre eden çözümler geliştirdiğini açıklıyor, her bir kod satırının koruma uygulamalarıyla geliştirilmesine izin verme, saldırgan testleri ve zayıflıkların azaltılması gibi hizmetlerin yanı sıra. "Sürekli güvenlik analizleri ve test otomasyonu yapmak, şirketlerin verimlilikten ödün vermeden standartlara uymalarını sağlar", Wagner'ı öne çıkarıyor
Ayrıca sağlam teknolojilerin uygulanması, Conviso'nun CEO'su, uzman danışmanlıkların önemini vurguluyor, PCI DSS 4 gere şirketlerin gereksinimlerine uyum sağlamalarına yardımcı olur.0 ve diğer düzenlemeler. Saldırı testleri gibi saldırgan hizmetler, Kırmızı Ekip ve üçüncü taraf güvenlik değerlendirmeleri proaktif ve kapsamlı bir güvenlik yaklaşımını teşvik eder, zafiyetleri keşfederek ve bunlar istismar edilmeden önce düzeltmek.
Yatırımlar hızlanmalıdır
Bu dijital güvenlikteki dönüşüm, tüketicilerin güvenli bir çevrimiçi ortamda güvenini pekiştirmekle kalmıyor, uygulama güvenliği pazarının hızla büyümesini de takip ediyor, 11 ABD doları genişletmelidir,2024'te 62 milyar, 25 ABD doları için,2029'a kadar 92 milyar, Mordor Intelligence'e göre. "Son teknoloji uygulamak dijital korumada bir dönüm noktasıdır ve bağımlı olduğu bir pazarda güveni pekiştirir", her zamankinden daha fazla, güvenlikten refaha, Wagner'i tamamladı.
PCI DSS uyum kontrolü 4 için 12 gereksinim listesini kontrol edin.0 karşılamalıdır
- Bir güvenlik duvarı kurmak ve sürdürmek
- Tedarikçi varsayılan ayarını kaldırın
- Kart sahibinin saklanan verilerini korumak
- Ödeme veri iletimini şifrelemek
- Antivirüs yazılımını düzenli olarak güncellemek
- Güvenli sistemler ve uygulamalar kurmak
- Kart sahibinin verilerine erişimi gerektiği gibi kısıtlayın
- Kullanıcı erişim kimliği atamak
- Veri verilere fiziksel erişimi kısıtlamak
- Ağı erişimi izlemek ve takip etmek
- Sürekli olarak süreçleri ve sistemleri zayıflıklar arayarak test etmek
- Bir bilgi güvenliği politikası oluşturmak ve sürdürmek
PCI DSS 4'ün yönergelerinin uygulanması.0 iki aşamada gerçekleştirilmektedir
- İlk aşama, 13 yeni gereksinimle, son tarihi 31 Mart 2024 olarak belirlendi
- İkinci aşama, 51 ek gereksinimi ile, 31 Mart 2025'e kadar uygulanmalıdır
