In Brazil, where the credit card is one of the main forms of payment and digital data has a value comparable to that of cash, the risks of online fraud are becoming increasingly prevalent, вимагаючи підвищеної уваги споживачів та підприємств
Щоб у вас було уявлення масштабу проблеми, чотири з десяти бразильців вже були жертвами шахрайств і шахрайств фінансових в країні, що представляє 42% бразильців. Дані є з ⁇ Доповіді цифрової ідентичності та шахрайства 2024 ⁇, підйом зроблений Serasa Experian
Another study, тепер Національної конфедерації Керівників Лоджистів (CNDL) та Служби захисту до Кредиту (SPC Brasil), у партнерстві з Себрае, показує що близько 8,4 мільйони споживачів повідомили шахрайств у фінансових установах за останні 12 місяців. Між ударами, клонування кредитних і дебетових карт знаходиться як головний тип шахрайства.
Хоча приблизно 70% бразильців володіють трьома або більше картками, як вказує на Serasa, сприйняття ризику все ще низьке. Близько 69% бразильців продовжують недооцінювати небезпеку реєстрації фінансових даних у сайтах та додатках, що залишає величезну частку населення відкритою до цифрових шахрайств і кібер атак.
На тлі зростаючої тривоги про цифрову безпеку, хороші новини виникають: нові ініціативи та технологічні досягнення роблять онлайн середовище безпечнішим з кожним днем.
Recently, PCI Security Standards Council (PCI SSC) запропонував нові керівні принципи для постійного розвитку та вдосконалення стандартів безпеки, застосовних до підприємств, які зберігають, обробляють або передають дані платежу, а також до розробників та виробників програмного забезпечення та пристроїв використовуваних у транзакціях. PCI є глобальною організацією, що об'єднує основних акторів індустрії платежів для стимулювання використання ресурсів для безпечних транзакцій.
⁇ Якщо погрози і технологія розвиваються, стандарти PCI DSS також оновлюються. Thus, треба треба бути уважним, now, до нових вимог і здійсни необхідні пристосування ⁇, Вагнер поперед Elias, CEO of Conviso, розробниця рішення для безпеки застосувань
Серед оновлень є ті з Стандарту безпеки даних сектору платіжних карток (PCI DSS), створений для захисту всього ланцюга цінності платежів з карткою. Його вимоги до відповідності охоплюють від зберігання даних власників карт до безпеки в доступі до чутливої інформації платежу
⁇ Коротко, потрібно зміцнити захист даних клієнтів, впроваджуючи додаткові заходи для запобігання несанкціонованим доступам ⁇, says the specialist
Thus, підприємства потребуватимуть адаптуватися і інвестувати в нові технології. To get an idea, деякі з цих рішень здатні надавати повний погляд ризиків, пов'язаних з кожним додатком. ⁇ Ці інструменти інтегрують різні системи, централізуючи інформацію та допомагаючи в пріоритеті дій, все на постійній основі ⁇, пояснює генеральний директор Conviso, про свою платформу Conviso Platform Application Security Posture Management (ASPM), запущена в 2010
However, експерт підкреслює що багато компаній все приймають реакційну позицію стосовно безпеки своїх систем, only prioritizing the theme after suffering an attack. Ця поведінка, according to him, є тривожно, оскільки помилки безпеки можуть призвести до значних фінансових збитків і непоправної шкоди до репутації організації, яких можна було б уникнути з превентивними заходами
For him, при розгляді створення нового програмного забезпечення, важливо, щоб компанія вбудовувала безпеку в кожній стадії циклу створення, йде від збірки потреб (перший етап який аналізує те що app буде виконати) аж до deploy (виробни та доставки кінце).
⁇ Щоб уникнути цих ризиків, велика диференціальна є прийняти практики Application Security (Безпеки Додатків) з початку розробки нового додатку. Це гарантує вбудову заходів захисту на всіх етапах життєвого циклу програмного забезпечення. In addition to being significantly more economical than remedying the damage after an incident, investing in preventive security is much more effective. This allows to prevent attacks, protect sensitive data, ensure compliance with legislation and guidelines, and ensure that the application is secure and reliable for users from the start, says the specialist
Wagner explains that the company develops solutions that integrate security into DevOps, allowing each line of code to be developed with protection practices, in addition to services such as penetration testing and vulnerability mitigation. "Continuous security analysis and test automation allow companies to meet standards without compromising efficiency", highlights Wagner
In addition to the implementation of robust technologies, the CEO of Conviso emphasizes the importance of specialized consulting, that help companies adapt to the requirements of PCI DSS 4.0 and other regulations. Offensive services such as Penetration Testing, Red Team and third-party security assessments promote a proactive and comprehensive security approach, identifying and correcting vulnerabilities before they can be exploited.
Investments should accelerate
This transformation in digital security not only reinforces consumer confidence in a safe online environment, as well as keeping pace with the rapid growth of the application security market, that should expand from US$ 11,62 billion in 2024 for $25,92 billion by 2029, according to Mordor Intelligence. Implementing cutting-edge technology marks a turning point in digital protection and reinforces trust in a market that depends, more than ever, of security to thrive, concludes Wagner.
Check the list of the 12 requirements of PCI DSS that compliance verification 4.0 must meet
- Install and maintain a firewall
- Remove the vendor's default configuration
- Protect the stored data of the cardholder
- Encrypt the transmission of payment data
- Regularly update the antivirus software
- Implement secure systems and applications
- Restrict access to the cardholder's data as necessary
- Assign user access identification
- Restrict physical access to the data
- Track and monitor network access
- Continuously testing processes and systems for vulnerabilities
- Create and maintain an infosec policy
The implementation of the PCI DSS 4 guidelines.0 is being done in two phases
- Перший етап, with 13 new requirements, the deadline was March 31, 2024
- The second phase, with 51 additional requirements, must be implemented by March 31, 2025
