EMPRESAS DEVEM REFORÇAR SEGURANÇA DIGITAL ATÉ...

No cenário atual, a segurança da informação tornou-se uma prioridade para empresas que lidam com dados sensíveis, especialmente no setor de pagamentos. A implementação de tecnologias como criptografia e autenticação multifatorial é essencial para prevenir acessos não autorizados e proteger informações confidenciais.

Panorama das fraudes no Brasil

O Brasil enfrenta um aumento significativo nas fraudes digitais. De acordo com o “Relatório de Identidade Digital e Fraude 2024” da Serasa Experian, 42 por cento dos brasileiros já foram vítimas de golpes financeiros. Desses, 57 por cento sofreram perdas financeiras médias de R$ 2.288, valor que corresponde a quase um mês e meio de trabalho para quem recebe um salário mínimo.

Outro estudo, realizado pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae, revelou que aproximadamente 8,4 milhões de consumidores relataram fraudes em instituições financeiras nos últimos 12 meses. A clonagem de cartões de crédito e subsídio destaca-se como o principal tipo de golpe.

Além disso, levantamento da ClearSale indica que, no primeiro semestre de 2024, o Brasil registrou mais de 1 milhão de tentativas de fraude, totalizando R$ 1,2 bilhão. A maior concentração dessas tentativas ocorreu em fevereiro, com 177,6 mil ocorrências e um ticket médio de R$ 1.066.

Percepção de risco e comportamento dos consumidores

Embora cerca de 70 por cento dos brasileiros possuam três ou mais cartões, conforme aponta a Serasa, a percepção de risco ainda é baixa. Aproximadamente 69 por cento dos consumidores subestimam o perigo de cadastrar dados financeiros em sites e aplicativos, o que os deixa vulneráveis ​​a golpes digitais e ataques cibernéticos.

Atualizações nos padrões de segurança: PCI DSS 4.0

Em resposta ao aumento das ameaças digitais, o Payment Card Industry Security Standards Council (PCI SSC) dinâmico a versão 4.0 do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). Este padrão estabelece requisitos para proteger toda a cadeia de valor dos pagamentos com cartão, abrangendo desde o armazenamento de dados dos titulares até a segurança no acesso a informações sensíveis.

A implementação do PCI DSS 4.0 está sendo realizada em duas fases:

● Primeira fase: inclui 13 novos requisitos, com prazo final em 31 de março de 2024;
● Segunda fase: abrange 51 requisitos adicionais, que deverão ser implementados até 31 de março de 2025.

Entre os 12 requisitos principais do PCI DSS 4.0 estão:

● Instalar e manter um firewall.
● Eliminar configurações padrão do fornecedor.
● Proteger os dados armazenados do titular do cartão.
● Criptografar a transmissão de dados de pagamento.
● Atualize regularmente software antivírus.
● Desenvolver e manter sistemas e softwares seguros.
● Restringir o acesso aos dados conforme necessário.
● Atribuir identificação de acesso ao usuário.
● Restringir o acesso físico aos dados.
● Rastrear e monitorar o acesso à rede.
● Testar processos e sistemas continuamente em busca de vulnerabilidades.
● Criar e manter uma política de segurança da informação.

Importância da Conformidade e Investimentos em Segurança

A conformidade com o PCI DSS 4.0 não é apenas uma exigência regulatória, mas também uma medida fundamental para proteger negócios, consumidores e o ecossistema de pagamentos. Investimentos em segurança digital são essenciais para mitigar riscos e fortalecer a confiança dos clientes.

O mercado de segurança de aplicações está em expansão, com projeções de crescimento de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029, segundo a Mordor Intelligence.

Fonte : Contábeis