Por que todo comerciante precisa de proteção eletrônica de dados

Quantos dias se passam entre as notícias envolvendo violações de computadores?

Somente no último mês, com a violação da Sony ainda fresca na mente de todos, a Anthem Inc. anunciou que perdeu 80 milhões de registros, a Chick-fil-A anunciou que estava investigando uma possível violação de segurança do cartão de crédito e vários locais Marriott gerenciados por White A Lodging (que já teve um incidente diferente em 2013) está investigando uma violação de cartão de crédito recentemente relatada.

Se esses fossem os únicos incidentes, ainda seria considerado uma quantia enorme.

No entanto, esta lista não inclui as mais de 25 pequenas empresas que anunciaram violações durante o mesmo período. Os comerciantes, especialmente os pequenos, questionam-se como deverão operar os seus negócios de forma eficaz no novo cenário empresarial, em que os criminosos cibernéticos tentam roubar dados, especialmente cartões de crédito, a cada passo.

Por que todo comerciante precisa de proteção eletrônica de dados

A verdade é que, enquanto dados confidenciais forem coletados pelos comerciantes, os ladrões tentarão roubá-los. Estamos nos referindo não apenas a números de cartão de crédito, mas também a carteiras de motorista, números de seguridade social ou outras informações pessoais ou confidenciais que podem ser vendidas no mercado negro.

O cerne da questão é que muitos pequenos comerciantes são atualmente incapazes de proteger estes dados quando confrontados com o avanço tecnológico em constante mudança que os criminosos cibernéticos estão a fazer. Agarrando-se à esperança de uma “bala de prata” que possa resolver todos os seus problemas, os comerciantes esperam que, à medida que os EUA migrarem para cartões com chip EMV para pagamento (como os usados na Europa), o roubo de cartão de crédito se torne uma coisa da moda. passado.

As empresas de cartão de crédito estão pressionando os comerciantes para aceitarem este novo tipo de cartão de pagamento, e os comerciantes que não fizerem a atualização serão especificamente responsáveis por todas as fraudes com cartão de crédito após outubro deste ano.

Para obter mais informações sobre a responsabilidade do comerciante, confira este link.

No entanto, existe um equívoco em relação ao EMV que qualquer empresa que aceite cartões de crédito deve compreender.

Os cartões de crédito EMV são difíceis, mas não impossíveis de replicar.

Com os cartões EMV, é difícil replicar o cartão de crédito físico se for roubado de um comerciante no momento da passagem, semelhante ao que aconteceu com a violação da Target. Isso não significa que as transações estejam protegidas de serem recuperadas por hackers.

Na verdade, as transações EMV ainda enviam dados de cartão de crédito em texto não criptografado que os hackers podem usar para fraudes de cartão de crédito. Como a criação de cartões falsos é mais difícil com esses cartões EMV, os hackers roubam os dados dos comerciantes e cometem fraudes on-line em vez de fraudes pessoais.

Em outras palavras, os criminosos roubarão os dados e depois usarão os cartões de crédito para comprar mercadorias daqueles que vendem bens ou serviços na web.

Então, se o EMV não resolver o problema, o que um pequeno comerciante pode fazer?

A resposta não é complicada, mas exige uma mudança na forma como os negócios são conduzidos.

A protecção dos dados necessita de integração na forma como as coisas funcionam, e as medidas de segurança não devem ser consideradas componentes “complementares” que estão realmente fora das operações principais do negócio. A segurança deve incluir o uso de software atualizado para operações de ponto de venda, melhores práticas para segurança de rede, como firewalls altamente seguros, educação de funcionários e testes para validar as medidas em vigor.

Um bom ponto de partida é implementar os Padrões de Segurança de Dados PCI. Infelizmente, muitos comerciantes consideram este conjunto de requisitos difícil ou impraticável de implementar por conta própria. Embora seja verdade que a segurança de dados PCI é complexa, também é verdade que existem opções para gerenciar muitos dos componentes PCI que causam tantas dores de cabeça às pequenas empresas.

Segurança de rede gerenciada

Assim como a segurança física ou um sistema de alarme, especialistas são contratados para verificar se o estoque físico e o dinheiro estão protegidos. Não há razão para que isso também seja diferente para a segurança eletrônica.

Existem muitas questões complicadas quando se trata de proteger dados confidenciais. Isso não significa que você não possa encontrar suporte e ajuda para mitigar seus riscos e simplificar o que é necessário para manter seus dados eletrônicos seguros.

Da mesma forma que a comunidade hacker cresceu em sofisticação, o mesmo aconteceu com a indústria de segurança gerenciada. Com o mínimo de esforço, será possível determinar onde há lacunas em seus dados e planos de segurança e, com o consultor certo, você poderá encontrar uma solução acessível para ajudá-lo a manter as informações de seus clientes seguras.

Hacking é a nova realidade e cabe aos comerciantes aceitar o fato de que, na era eletrônica, existe uma enorme quantidade de dados que induzem os criminosos a prestar atenção ao que está armazenado.

Agir é a única opção.

Se você não conseguir gerenciar sozinho a extensão do problema, é prudente procurar ajuda profissional. Não há mais opções para ignorar o problema e esperar que você passe despercebido pelos criminosos.