Foto: Freepik No cenário atual, a segurança da informação tornou-se uma prioridade para empresas que lidam com dados sensíveis, especialmente no setor de pagamentos. A implementação de tecnologias como criptografia e autenticação multifatorial é essencial para promover segurança digial, prevenir acessos não autorizados e proteger informações confidenciais.
Panorama das fraudes no Brasil
O Brasil enfrenta um aumento significativo nas fraudes digitais. De acordo com o "Relatório de Identidade Digital e Fraude 2024" da Serasa Experian, 42% dos brasileiros já foram vítimas de golpes financeiros. Desses, 57% sofreram perdas financeiras médias de R$ 2.288, valor que corresponde a quase um mês e meio de trabalho para quem recebe um salário mínimo.
Outro estudo, realizado pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae, revelou que aproximadamente 8,4 milhões de consumidores relataram fraudes em instituições financeiras nos últimos 12 meses. A clonagem de cartões de crédito e débito destaca-se como o principal tipo de golpe.
Além disso, levantamento da ClearSale indica que, no primeiro semestre de 2024, o Brasil registrou mais de 1 milhão de tentativas de fraude, totalizando R$ 1,2 bilhão. A maior concentração dessas tentativas ocorreu em fevereiro, com 177,6 mil ocorrências e um ticket médio de R$ 1.066.
Percepção de risco e comportamento dos consumidores
Embora cerca de 70% dos brasileiros possuam três ou mais cartões, conforme aponta a Serasa, a percepção de risco ainda é baixa. Aproximadamente 69% dos consumidores subestimam o perigo de cadastrar dados financeiros em sites e aplicativos, o que os deixa vulneráveis a golpes digitais e ataques cibernéticos.
Atualizações nos padrões de segurança: PCI DSS 4.0
Em resposta ao aumento das ameaças digitais, o Payment Card Industry Security Standards Council (PCI SSC) introduziu a versão 4.0 do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). Este padrão estabelece requisitos para proteger toda a cadeia de valor dos pagamentos com cartão, abrangendo desde o armazenamento de dados dos titulares até a segurança no acesso a informações sensíveis.
A implementação do PCI DSS 4.0 está sendo realizada em duas fases:
- Primeira fase: inclui 13 novos requisitos, com prazo final em 31 de março de 2024;
- Segunda fase: abrange 51 requisitos adicionais, que devem ser implementados até 31 de março de 2025.
Entre os 12 requisitos principais do PCI DSS 4.0 estão:
- Instalar e manter um firewall.
- Eliminar configurações padrão do fornecedor.
- Proteger os dados armazenados do titular do cartão.
- Criptografar a transmissão de dados de pagamento.
- Atualizar regularmente o software antivírus.
- Desenvolver e manter sistemas e softwares seguros.
- Restringir o acesso aos dados conforme necessário.
- Atribuir identificação de acesso ao usuário.
- Restringir o acesso físico aos dados.
- Rastrear e monitorar o acesso à rede.
- Testar processos e sistemas continuamente em busca de vulnerabilidades.
- Criar e manter uma política de segurança da informação.
Importância da Conformidade e Investimentos em Segurança
A conformidade com o PCI DSS 4.0 não é apenas uma exigência regulatória, mas também uma medida fundamental para proteger negócios, consumidores e o ecossistema de pagamentos. Investimentos em segurança digital são essenciais para mitigar riscos e fortalecer a confiança dos clientes.
O mercado de segurança de aplicações está em expansão, com projeções de crescimento de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029, segundo a Mordor Intelligence.
