Recentemente, a PCI Security Standards Council (PCI SSC), fórum global que desenvolve e implementa padrões de segurança para proteger dados financeiros, propôs novas diretrizes para empresas que armazenam, processam ou transmitem dados de pagamento, bem como a desenvolvedores e fabricantes de software e dispositivos usados nas transações.
CONTEÚDO RELACIONADO: Dezembro foi o segundo mês com mais tentativas de ataques cibernéticos em 2024
Entre as atualizações, está o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), criado para proteger toda a cadeia de valor dos pagamentos com cartão. Seus requisitos de conformidade abrangem desde o armazenamento de dados dos titulares de cartão até a segurança no acesso a informações sensíveis de pagamento.
A medida é uma forma do setor acompanhar a evolução das ameaças e fraudes, como explica Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações. “Resumidamente, é preciso reforçar a proteção dos dados dos clientes, implementando medidas adicionais para prevenir acessos não autorizados”, diz o especialista.
Investimentos devem acelerar
Essa transformação na segurança digital não só reforça a confiança dos consumidores em um ambiente online seguro, como também acompanha o crescimento do mercado de segurança de aplicações, que deve expandir de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029, segundo a Mordor Intelligence. “Implementar tecnologia de ponta marca uma virada na proteção digital e reforça a confiança em um mercado que depende, mais do que nunca, de segurança para prosperar”, conclui Wagner.
Confira a lista dos 12 requisitos do PCI DSS que a verificação de conformidade 4.0 deve atender:
- Instalar e manter um firewall
- Eliminar a configuração padrão do fornecedor
- Proteger os dados armazenados do titular do cartão
- Criptografar a transmissão de dados de pagamento
- Atualizar regularmente o software antivírus
- Implantar sistemas e aplicativos seguros
- Restringir o acesso aos dados do titular do cartão conforme necessário
- Atribuir identificação de acesso do usuário
- Restringir o acesso físico aos dados
- Rastrear e monitorar o acesso à rede
- Testar processos e sistemas continuamente em busca de vulnerabilidades
- Criar e manter uma política de infosec
Cartão de crédito é a principal vulnerabilidade
No Brasil, onde o cartão de crédito é uma das principais formas de pagamento e os dados digitais possuem um valor comparável ao do dinheiro em espécie, os riscos de fraudes online tornam-se cada vez mais presentes, exigindo atenção redobrada dos consumidores e das empresas.
Para se ter uma ideia da dimensão do problema, quatro a cada dez brasileiros já foram vítimas de golpes e fraudes financeiras no país, o que representa 42% dos brasileiros. Os dados são do “Relatório de Identidade Digital e Fraude 2024”, um levantamento feito pelo Serasa Experian.
Outro estudo, agora da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae, mostra que cerca de 8,4 milhões de consumidores relataram fraudes em instituições financeiras nos últimos 12 meses. Entre os golpes, a clonagem de cartões de crédito e débito figura como o principal tipo de fraude.
Embora aproximadamente 70% dos brasileiros possuam três ou mais cartões, conforme aponta a Serasa, a percepção de risco ainda é baixa. Cerca de 69% dos brasileiros continuam subestimando o perigo de cadastrar dados financeiros em sites e aplicativos, o que deixa uma enorme parcela da população exposta a golpes digitais e ataques cibernéticos.
Participe das comunidades do IPNews no Instagram, Facebook, LinkedIn e X.