在巴西,信用卡是主要的支付方式之一,数字数据的价值堪比现金,因此网络欺诈的风险日益普遍,消费者和企业都需要提高警惕。
为了让大家对问题的严重性有所了解,巴西有十分之四的人口(占巴西总人口的42%)曾遭受过诈骗和金融欺诈。该数据来自Serasa Experian开展的调查——《2024年数字身份和欺诈报告》。
另一项由巴西全国零售商联合会 (CNDL) 和巴西信贷保护服务机构 (SPC Brasil) 与巴西金融管理局 (Sebrae) 合作开展的研究显示,过去 12 个月中,约有 840 万消费者报告在金融机构遭遇欺诈。在这些诈骗手段中,信用卡和借记卡克隆是主要的欺诈类型。
据巴西消费者协会(Serasa)的数据显示,尽管约70%的巴西人拥有三张或三张以上的信用卡,但他们的风险意识仍然较低。约69%的巴西人继续低估在网站和应用程序上登记财务数据的风险,导致很大一部分人面临网络诈骗和网络攻击的风险。
在人们对网络安全日益关注之际,好消息也随之而来:新的举措和技术进步正使网络环境日益安全。
近期,支付卡行业安全标准委员会 (PCI SSC) 提出了新的指导方针,旨在持续发展和改进安全标准,这些方针适用于存储、处理或传输支付数据的公司,以及交易中使用的软件和设备的开发商和制造商。PCI 是一个全球性组织,汇集了支付行业的关键参与者,致力于推动安全交易资源的利用。
“随着威胁和技术的演变,PCI DSS 标准也在不断更新。因此,必须关注新的要求并做出必要的调整,”应用安全解决方案开发商 Conviso 的首席执行官 Wagner Elias 警告说。
此次更新包括支付卡行业数据安全标准 (PCI DSS) 的更新,该标准旨在保护整个银行卡支付价值链。其合规要求涵盖从持卡人数据存储到敏感支付信息安全访问的方方面面。
“简而言之,有必要通过实施更多措施来加强对客户数据的保护,以防止未经授权的访问,”这位专家说。
因此,企业需要适应并投资新技术。举例来说,其中一些解决方案能够提供与每个应用程序相关的风险的完整视图。“这些工具集成了不同的系统,集中信息并协助确定行动的优先级,所有这些都以持续的方式进行,”Conviso 的首席执行官在谈到其于 2010 年推出的 Conviso 平台应用程序安全态势管理 (ASPM) 时解释道。
然而,这位专家指出,许多公司在系统安全方面仍然采取被动应对的态度,只有在遭受攻击后才会重视这个问题。他认为这种做法令人担忧,因为安全漏洞可能导致重大经济损失和对企业声誉的不可挽回的损害,而这些损失本可以通过预防措施避免。
他认为,在考虑创建新软件时,公司必须在创建周期的每个阶段都融入安全性,从需求收集(分析应用程序将做什么的第一阶段)到部署(生产和最终交付)。
“为了避免这些风险,关键在于从新应用开发的最初阶段就采用应用安全实践。这确保了在软件生命周期的各个阶段都融入了保护措施。除了比事后补救损失更经济之外,投资于预防性安全也更加有效。这可以帮助您预防攻击、保护敏感数据、确保符合法律法规和准则,并从一开始就保证应用对用户而言安全可靠,”这位专家说道。
瓦格纳解释说,该公司开发的解决方案将安全性与DevOps相结合,使每一行代码的开发都遵循安全防护措施,此外还提供渗透测试和漏洞缓解等服务。“持续的安全分析和测试自动化使企业能够在不影响效率的前提下满足标准,”瓦格纳强调说。
除了部署强大的技术之外,Conviso 的首席执行官还强调了专业咨询公司的重要性,这些公司可以帮助企业适应 PCI DSS 4.0 和其他法规的要求。渗透测试、红队演练和第三方安全评估等主动式服务有助于企业采取积极主动、全面周到的安全策略,在漏洞被利用之前识别并修复它们。
投资应该加快步伐。
数字安全领域的这一变革不仅增强了消费者对安全在线环境的信心,也与应用安全市场的快速增长保持同步。据Mordor Intelligence预测,应用安全市场规模预计将从2024年的116.2亿美元增长到2029年的259.2亿美元。“尖端技术的应用标志着数字保护领域的一个转折点,并增强了人们对这个比以往任何时候都更加依赖安全性才能蓬勃发展的市场的信心,”Wagner总结道。
请查看PCI DSS 4.0合规性验证必须满足的12项要求列表:
- 安装和维护防火墙
- 移除默认供应商配置。
- 保护已存储的持卡人数据。
- 加密支付数据传输
- 请定期更新您的防病毒软件。
- 实施安全系统和应用程序
- 根据需要限制对持卡人数据的访问。
- 分配用户访问标识
- 限制对数据的物理访问
- 跟踪和监控网络访问。
- 持续测试流程和系统是否存在漏洞。
- 制定并维护信息安全策略。
PCI DSS 4.0 指南的实施分两个阶段进行:
- 第一阶段共有 13 项新要求,截止日期为 2024 年 3 月 31 日。
- 第二阶段新增 51 项要求,必须在 2025 年 3 月 31 日之前实施。
