Segurança

Novas medidas de segurança para pagamentos com cartões devem ser implementadas até março

Recentemente, a PCI Security Standards Council (PCI SSC), fórum global que desenvolve e implementa padrões de segurança para proteger dados financeiros, propôs novas diretrizes para empresas que armazenam, processam ou transmitem dados de pagamento, bem como a desenvolvedores e fabricantes de software e dispositivos usados nas transações.

CONTEÚDO RELACIONADO: Dezembro foi o segundo mês com mais tentativas de ataques cibernéticos em 2024

Entre as atualizações, está o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), criado para proteger toda a cadeia de valor dos pagamentos com cartão. Seus requisitos de conformidade abrangem desde o armazenamento de dados dos titulares de cartão até a segurança no acesso a informações sensíveis de pagamento.

A medida é uma forma do setor acompanhar a evolução das ameaças e fraudes, como explica Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações. “Resumidamente, é preciso reforçar a proteção dos dados dos clientes, implementando medidas adicionais para prevenir acessos não autorizados”, diz o especialista.

Investimentos devem acelerar

Essa transformação na segurança digital não só reforça a confiança dos consumidores em um ambiente online seguro, como também acompanha o crescimento do mercado de segurança de aplicações, que deve expandir de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029, segundo a Mordor Intelligence. “Implementar tecnologia de ponta marca uma virada na proteção digital e reforça a confiança em um mercado que depende, mais do que nunca, de segurança para prosperar”, conclui Wagner.

Confira a lista dos 12 requisitos do PCI DSS que a verificação de conformidade 4.0 deve atender:

  • Instalar e manter um firewall
  • Eliminar a configuração padrão do fornecedor
  • Proteger os dados armazenados do titular do cartão
  • Criptografar a transmissão de dados de pagamento
  • Atualizar regularmente o software antivírus
  • Implantar sistemas e aplicativos seguros
  • Restringir o acesso aos dados do titular do cartão conforme necessário
  • Atribuir identificação de acesso do usuário
  • Restringir o acesso físico aos dados
  • Rastrear e monitorar o acesso à rede
  • Testar processos e sistemas continuamente em busca de vulnerabilidades
  • Criar e manter uma política de infosec

Cartão de crédito é a principal vulnerabilidade

No Brasil, onde o cartão de crédito é uma das principais formas de pagamento e os dados digitais possuem um valor comparável ao do dinheiro em espécie, os riscos de fraudes online tornam-se cada vez mais presentes, exigindo atenção redobrada dos consumidores e das empresas.

Para se ter uma ideia da dimensão do problema, quatro a cada dez brasileiros já foram vítimas de golpes e fraudes financeiras no país, o que representa 42% dos brasileiros. Os dados são do “Relatório de Identidade Digital e Fraude 2024”, um levantamento feito pelo Serasa Experian.

Outro estudo, agora da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae, mostra que cerca de 8,4 milhões de consumidores relataram fraudes em instituições financeiras nos últimos 12 meses. Entre os golpes, a clonagem de cartões de crédito e débito figura como o principal tipo de fraude.

Embora aproximadamente 70% dos brasileiros possuam três ou mais cartões, conforme aponta a Serasa, a percepção de risco ainda é baixa. Cerca de 69% dos brasileiros continuam subestimando o perigo de cadastrar dados financeiros em sites e aplicativos, o que deixa uma enorme parcela da população exposta a golpes digitais e ataques cibernéticos.

Participe das comunidades do IPNews no InstagramFacebook, LinkedIn e X.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *