在巴西, 在信用卡是主要支付方式之一的地方,数字数据的价值可与现金相媲美, 在线欺诈的风险变得越来越普遍, 要求消费者和企业加倍关注
为了了解问题的规模, 每十个巴西人中就有四个曾在该国成为诈骗和金融欺诈的受害者, 42%的巴西人代表什么. 数据来自《2024年数字身份与欺诈报告》, 由Serasa Experian进行的一项调查
另一项研究, 全国商店经理联合会(CNDL)和信用保护服务(SPC Brasil)现在, 与Sebrae合作, 显示大约8,400万消费者在过去12个月中报告了金融机构的欺诈行为. 在打击之间, 信用卡和借记卡的克隆是主要的欺诈类型.
尽管大约70%的巴西人拥有三张或更多的信用卡, 根据Serasa的指示, 风险感知仍然较低. 约69%的巴西人仍然低估在网站和应用程序中注册财务数据的危险, 这使得大量人口暴露于数字欺诈和网络攻击中.
在日益增强的网络安全警报中, 好消息出现了:新的举措和技术进步正在使在线环境每天变得更加安全.
最近, PCI安全标准委员会(PCI SSC)提出了新的指导方针,以持续发展和改进安全标准, 适用于存储的公司, 处理或传输支付数据, 以及用于交易的软件和设备的开发者和制造商. PCI是一个全球性组织, 汇聚支付行业主要参与者以推动安全交易资源的使用.
随着威胁和技术的发展, PCI DSS标准也会更新. 这样, 需要保持警惕, 现在, 以满足新的要求并进行必要的调整, 警报瓦格纳·埃利亚斯, Conviso的首席执行官, 应用安全解决方案开发商
更新包括支付卡行业数据安全标准(PCI DSS)的更新, 创建以保护整个卡支付价值链. 您的合规要求涵盖了从持卡人数据存储到对敏感支付信息的访问安全
简而言之, 必须加强对客户数据的保护, 实施额外措施以防止未经授权的访问, 专家说
这样, 企业需要适应并投资于新技术. 为了让人有个概念, 一些这些解决方案能够提供与每个应用程序相关的风险的全面视图. 这些工具集成了不同的系统, 集中信息并协助行动的优先排序, 一切都以连续的方式进行, 解释Conviso的首席执行官, 关于您的平台 Conviso 平台应用安全态势管理 (ASPM), 于2010年发布
然而, 专家强调,许多公司仍然对其系统安全采取反应性态度, 只在遭受攻击后优先考虑主题. 这种行为, 根据他说, 令人担忧, 因为安全漏洞可能导致显著的财务损失和对组织声誉的不可挽回的损害, 可以通过预防措施避免的事情
为了他, 在考虑创建一个新软件时, 企业在创作周期的每个阶段都必须将安全性纳入其中, 从需求收集(分析应用程序将执行的内容的第一阶段)到部署(生产和最终交付).
为了避免这些风险, 最大的差异在于从新应用程序开发的开始就采用应用安全(Application Security)实践. 这确保在软件生命周期的所有阶段都采取保护措施. 除了在事件发生后修复损害显著更经济之外, 投资于预防安全要有效得多. 这可以防止攻击, 保护敏感数据, 确保遵守法律法规和指导方针, 并确保应用程序从一开始就对用户安全可靠, 专家说
瓦格纳解释说,该公司开发将安全性与DevOps集成的解决方案, 允许每行代码在保护实践下开发, 除了入侵测试和漏洞缓解等服务. “持续进行安全分析和测试自动化使企业能够在不影响效率的情况下遵守标准”, 突出瓦格纳
除了实施强大的技术, Conviso的首席执行官强调了专业咨询的重要性, 帮助企业适应PCI DSS 4的要求.0 和其他规定. 渗透测试等攻击性服务, 红队和第三方安全评估促进了一种主动和全面的安全方法, 识别和修复漏洞,以防它们被利用.
必须加速投资
这种数字安全的转变不仅增强了消费者对安全在线环境的信任, 同时也伴随着应用安全市场的快速增长, 应扩展至 11 美元,2024年62亿达到25美元,到2029年92亿, 根据摩尔多尔情报. “实施尖端技术标志着数字保护的转折,增强了对一个依赖的市场的信任, 比以往任何时候都更, 安全以繁荣, 结束瓦格纳.
查看PCI DSS的12个要求列表,合规性验证4.0 应满足:
- 安装和维护防火墙
- 删除供应商默认配置
- 保护存储的持卡人数据
- 加密支付数据的传输
- 定期更新防病毒软件
- 部署安全系统和应用程序
- 根据需要限制对持卡人数据的访问
- 分配用户访问 ID
- 限制对数据的物理访问
- 跟踪和监控网络访问
- 持续测试流程和系统是否存在漏洞
- 创建并维护信息安全策略
PCI DSS 4.0 指南的实施.0 正在分两阶段进行
- 第一阶段, 带有13个新要求, 截止日期为2024年3月31日
- 第二阶段, 带有51个附加要求, 应在2025年3月31日前实施
