Empresas precisam implementar tecnologias avançadas de segurança, como criptografia e autenticação multifatorial, para impedir acessos não autorizados e proteger dados sensíveis
No Brasil, onde o cartão de crédito é uma das principais formas de pagamento e os dados digitais possuem um valor comparável ao do dinheiro em espécie, os riscos de fraudes online tornam-se cada vez mais presentes, exigindo atenção redobrada dos consumidores e das empresas.
Para se ter uma ideia da dimensão do problema, quatro a cada dez brasileiros já foram vítimas de golpes e fraudes financeiras no país, o que representa 42% dos brasileiros. Os dados são do "Relatório de Identidade Digital e Fraude 2024", um levantamento feito pelo Serasa Experian.
Outro estudo, agora da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae, mostra que cerca de 8,4 milhões de consumidores relataram fraudes em instituições financeiras nos últimos 12 meses. Entre os golpes, a clonagem de cartões de crédito e débito figura como o principal tipo de fraude.
Embora aproximadamente 70% dos brasileiros possuam três ou mais cartões, conforme aponta a Serasa, a percepção de risco ainda é baixa. Cerca de 69% dos brasileiros continuam subestimando o perigo de cadastrar dados financeiros em sites e aplicativos, o que deixa uma enorme parcela da população exposta a golpes digitais e ataques cibernéticos.
Em meio ao crescente alerta sobre segurança digital, boas notícias surgem: novas iniciativas e avanços tecnológicos estão tornando o ambiente online mais seguro a cada dia.
Recentemente, a PCI Security Standards Council (PCI SSC) propôs novas diretrizes para o desenvolvimento contínuo e aprimoramento dos padrões de segurança, aplicáveis a empresas que armazenam, processam ou transmitem dados de pagamento, bem como a desenvolvedores e fabricantes de software e dispositivos usados nas transações. A PCI é uma organização global, que reúne os principais atores da indústria de pagamentos para impulsionar o uso de recursos para transações seguras.
"À medida que as ameaças e a tecnologia evoluem, os padrões PCI DSS também se atualizam. Assim, é preciso ficar atento, agora, às novas exigências e realizar as adequações necessárias", alerta Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações.
Entre as atualizações estão as do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), criado para proteger toda a cadeia de valor dos pagamentos com cartão. Seus requisitos de conformidade abrangem desde o armazenamento de dados dos titulares de cartão até a segurança no acesso a informações sensíveis de pagamento.
"Resumidamente, é preciso reforçar a proteção dos dados dos clientes, implementando medidas adicionais para prevenir acessos não autorizados", diz o especialista.
Assim, as empresas precisarão se adaptar e investir em novas tecnologias. Para se ter uma ideia, algumas dessas soluções são capazes de fornecer uma visão completa dos riscos relacionados a cada aplicativo. "Essas ferramentas integram diferentes sistemas, centralizando informações e auxiliando na priorização das ações, tudo de forma contínua", explica o CEO da Conviso, sobre sua plataforma Conviso Platform Application Security Posture Management (ASPM), lançada em 2010.
