As transações digitais aumentaram enormemente durante a crise da Covid-19. Embora isso tenha criado oportunidades para muitas empresas, ampliando o número de consumidores, também trouxe maiores ameaças de criminosos cibernéticos que estão usando os novos pontos de acesso a dados fornecidos pelo maior número de transações online como oportunidade de roubar dados e vendê-los para fraudadores para ganho ilegal.
Vários relatórios publicados recentemente indicam que os criminosos cibernéticos têm explorado as mudanças nas tendências de pagamentos causadas pela pandemia para cometer fraudes e roubar informações privadas e confidenciais de cartões de pagamento por meio de phishing, skimming online e engenharia social. Segundo relatório da Matrix Cyber Consulting, credenciais roubadas e erros de configuração respondem por 70% dos incidentes de violação de dados de cartão investigados pela empresa em 2019. É importante garantir que as empresas estejam usando os padrões de segurança de cartão de pagamento mais adequados para mitigar o risco de roubo de dados de pagamento.
Esta pandemia realinhou com extrema rapidez a maneira como vivemos e trabalhamos. A forma online de trabalhar ganhou relevância desde que o isolamento passou a ser a única maneira de se proteger da Covid-19. Isso fez crescer nossa dependência da tecnologia. Pelo lado corporativo, passou a ser fundamental que as empresas adaptem suas operações para atuar com igual eficiência realizando negócios, compras e pagamentos online. À medida que a economia começa a se recuperar dos efeitos da pandemia, as empresas precisam se assegurar de que estão crescendo e mantendo os dados de pagamento protegidos e seguros. Seguir padrões de segurança adequados pode ajudar as empresas a cumprir esta tarefa de maneira correta.
Um ponto de atenção está na forma de realizar operações de pagamento sem contato que se tornaram mais populares. Elas trouxeram mais flexibilidade nas operações de pagamentos durante a pandemia, mas também criaram uma falsa sensação de segurança, pois algumas vezes a necessidade de proteger todas as etapas do processo de pagamento com medidas atualizadas e padrões de segurança, são ignoradas. As empresas precisam estar familiarizadas com os requisitos dos novos canais de pagamento e devem seguir cada etapa do ecossistema de pagamentos para melhor proteger contra roubo os dados de pagamento.
Até agora, o desenvolvimento mais relevante e crucial na indústria de pagamentos global é o desenvolvimento contínuo do PCI Data Security Standard (DSS) v4.0. Esta atualização do PCI Security Standards Council (PCI SSC) para o padrão DSS visa melhorar a segurança e fornecer maior flexibilidade para as empresas alcançarem resultados de segurança ajustados às suas necessidades de negócios. Ele apoiará o uso de tecnologias e metodologias em evolução para obter segurança, proporcionando às empresas mais flexibilidade sobre como manter seus pagamentos seguros. O PCI DSS v4.0 terá um impacto significativo nas empresas no Brasil e em todo o mundo, pois os pagamentos online serão uma parte importante da recuperação econômica.
Um dos principais pontos de ação para garantir os pagamentos hoje e no futuro é o “Feedback das partes interessadas da indústria de cartões de pagamento”. Este amplo feedback da indústria, junto com as mudanças em pagamentos, tecnologia e segurança, foi e será crítico para o desenvolvimento do PCI DSS v4.0.
Para apoiar continuamente os esforços do Brasil e de todo o mundo, o PCI Security Standards Council concluiu recentemente a revisão de mais de 3 mil comentários enviados para o esboço de trabalho do PCI DSS v4.0 e em breve aceitará mais comentários da indústria. Até agora, os seguintes tópicos que geraram muito feedback:
- Proteção de dados do titular do cartão com criptografia forte durante a transmissão;
- Tamanho, histórico e frequência de alterações da senha que se alinham com as orientações do setor;
- Restringindo o acesso físico aos dados do titular do cartão;
- Testes regulares de sistemas e processos de segurança – varredura autenticada para vulnerabilidades;
- Políticas para proteger tecnologias críticas e avaliações anuais de risco.
O envolvimento das partes interessadas da indústria brasileira de cartões de pagamento no PCI SSC é necessário para moldar esses padrões globais de segurança de dados. Atualmente, no Brasil, os membros do Conselho Consultivo Regional estão fortemente envolvidos com o PCI SSC, além de mais organizações participantes que estão contribuindo para os padrões, fornecendo feedback por meio de solicitação de comentários. Esse nível de envolvimento fornece uma perspectiva regional para a segurança do pagamento e ajuda a criar um impacto significativo na indústria global de cartões de pagamento. À medida que o Brasil e a economia global se recuperam da pandemia de coronavírus, a segurança dos pagamentos será mais importante do que nunca devido às mudanças no cenário da indústria de pagamentos e ao aumento das atividades dos criminosos cibernéticos. Os padrões e programas que ajudam as organizações a se manterem à frente da curva no que diz respeito à segurança de pagamento de seus clientes serão fundamentais para apoiar essa recuperação.