“Empresas têm até março para reforçar segurança digital de cartões: o que muda?”

O prazo final é 31 de março de 2024, e as empresas que processam pagamentos com cartão correm contra o tempo para adotar as novas regras do PCI DSS 4.0, padrão global de segurança que exige medidas como criptografia avançada e autenticação multifatorial. No Brasil, onde 42% da população já foi vítima de fraudes financeiras, a atualização é urgente.

Por que o Brasil está em alerta?

• 4 em cada 10 brasileiros já sofreram golpes, segundo o Relatório de Identidade Digital e Fraude 2024 (Serasa Experian).
• Clonagem de cartões lidera as fraudes, com 8,4 milhões de casos em 12 meses (CNDL/SPC Brasil).
• 69% dos usuários ainda subestimam os riscos ao cadastrar dados financeiros online.

O que é o PCI DSS 4.0?

A PCI Security Standards Council atualizou o padrão para combater ameaças cibernéticas mais sofisticadas. Wagner Elias, CEO da Conviso, explica:

“A versão 4.0 exige que a segurança seja integrada desde o desenvolvimento do software, não apenas como um remendo posterior.”

Principais mudanças:

1. Autenticação multifatorial obrigatória para acessar dados sensíveis.
2. Monitoramento contínuo de vulnerabilidades em sistemas.
3. Treinamento anual de equipes em práticas de segurança.

“Entenda o passo a passo para se adequar ao PCI DSS 4.0” → Acesse o guia)

Como as empresas podem se preparar?

A Conviso, especialista em segurança de aplicações, recomenda:

• Adotar ferramentas de ASPM (Application Security Posture Management), que centralizam a gestão de riscos.
• Investir em consultorias proativas, como testes de invasão (Penetration Testing).
• Integrar segurança ao DevOps para evitar brechas desde a primeira linha de código.

Dados do mercado:

• O setor de segurança de aplicações deve saltar de US11,6bi(2024) para US 25,9 bi (2029).