![\"\"](\"https:\/\/files.pressmanager.net\/clientes\/63e04938a9558c325d286da7acbc615e\/imagens\/2025\/04\/02\/196d2faca906d7913c1ffded9e61383f_medium.jpg\")
<\/p>\n
Empresas em\u00a0conformidade com PCI DSS\u00a0sofrem\u00a052% menos incidentes\u00a0de seguran\u00e7a<\/em><\/strong><\/p>\n Um clique inocente, uma compra despretensiosa, um desconto imperd\u00edvel. Tudo parece seguro, at\u00e9 que a fatura chega com um valor que voc\u00ea n\u00e3o reconhece. Nos bastidores do e-commerce, enquanto consumidores aproveitam a comodidade do digital, uma guerra invis\u00edvel \u00e9 travada todos os dias contra golpes cada vez mais sofisticados.<\/p>\n Em 2024, mais da metade dos brasileiros j\u00e1 foi v\u00edtima de algum tipo de fraude, segundo a Serasa Experian. E o impacto \u00e9 real: 54,2% relataram preju\u00edzo financeiro, muitos deles sem nem perceber o momento do golpe. Se antes as fraudes vinham em massa e de forma grosseira, hoje elas s\u00e3o cir\u00fargicas, silenciosas e caras. O ticket m\u00e9dio dos golpes cresceu 30% e j\u00e1 passa de R$ 1.300 por pedido.<\/p>\n O crime evoluiu, e a seguran\u00e7a digital precisa correr atr\u00e1s. O com\u00e9rcio eletr\u00f4nico \u00e9 o novo playground dos cibercriminosos. Dados da Febraban mostram que os preju\u00edzos financeiros com fraudes digitais no Brasil chegaram a R$ 10,1 bilh\u00f5es em 2024, 17% a mais do que no ano anterior. \u201cO ambiente digital, especialmente para o e-commerce, virou um campo minado\u201d, alerta Wagner Elias, CEO da Conviso, especializada em seguran\u00e7a de aplica\u00e7\u00f5es.<\/p>\n Wagner Elias, CEO da Conviso<\/strong><\/em><\/p>\n E o inimigo n\u00e3o dorme. As amea\u00e7as s\u00e3o variadas, de ataques de phishing (que representam 15% dos casos) ao uso de credenciais roubadas (16%), passando por insiders maliciosos, estes, ali\u00e1s, com custo m\u00e9dio por viola\u00e7\u00e3o de US$ 4,99 milh\u00f5es, o mais alto da lista.<\/p>\n Elias conta que umas das t\u00e9cnicas em alta s\u00e3o o skimming digital e o account takeover (ATO). No skimming, o criminoso injeta c\u00f3digos maliciosos diretamente na p\u00e1gina de pagamento. J\u00e1 no ATO, o golpe \u00e9 mais frio e met\u00f3dico: com credenciais vazadas, acessa contas reais, troca senhas e faz compras. Segundo a empresa AllowMe, 72% das fraudes no varejo digital v\u00eam desses acessos indevidos.<\/p>\n Os alvos preferidos? Games, celulares, inform\u00e1tica e eletr\u00f4nicos, produtos com alta liquidez no mercado informal e f\u00e1cil revenda. J\u00e1 os meios de pagamento prediletos dos golpistas continuam sendo os cart\u00f5es de cr\u00e9dito. A raz\u00e3o \u00e9 simples: compra r\u00e1pida, pouca verifica\u00e7\u00e3o, e s\u00f3 se descobre quando a fatura chega.<\/p>\n O COMBATE<\/strong><\/p>\n E o que pode ser feito? A resposta est\u00e1 na tecnologia e, sobretudo, no planejamento de seguran\u00e7a desde o in\u00edcio do desenvolvimento das aplica\u00e7\u00f5es. “A resposta est\u00e1 na tecnologia, sim, mas, acima de tudo, na forma como ela \u00e9 implementada. Deixar para pensar em seguran\u00e7a s\u00f3 depois que o sistema est\u00e1 rodando \u00e9 um erro fatal. \u00c9 preciso incluir pr\u00e1ticas como o PCI DSS desde o in\u00edcio do desenvolvimento e investir em ferramentas como WAFs para proteger os sites contra ataques em tempo real\u201d, afirma Wagner Elias.<\/p>\n \u00c9 a\u00ed que entram ferramentas como os WAFs (Web Application Firewalls), que monitoram o tr\u00e1fego em tempo real, bloqueiam padr\u00f5es suspeitos e protegem os sites de ataques como inje\u00e7\u00e3o de c\u00f3digo e acessos n\u00e3o autorizados. O uso de IA (Intelig\u00eancia Artificial) tamb\u00e9m tem sido importante para antecipar comportamentos maliciosos, reduzindo em at\u00e9 US$ 2,2 milh\u00f5es os custos com viola\u00e7\u00f5es, segundo o estudo \u201cCost of a Data Breach 2024\u201d, da IBM.<\/p>\n Outro ponto essencial \u00e9 o uso de pr\u00e1ticas compat\u00edveis com o PCI DSS (Payment Card Industry Data Security Standard), um conjunto de padr\u00f5es internacionais que ajudam a proteger transa\u00e7\u00f5es com cart\u00e3o. \u201cEmpresas que operam com dados de pagamento precisam, por obriga\u00e7\u00e3o e por intelig\u00eancia de neg\u00f3cio, seguir o PCI \u00e0 risca. \u00c9 isso que separa um sistema seguro de uma porta aberta para o golpe\u201d, completa Elias.<\/p>\n Mesmo com o avan\u00e7o da tecnologia, o tempo m\u00e9dio para conter uma viola\u00e7\u00e3o ainda \u00e9 longo: 258 dias. No caso de credenciais roubadas, pode chegar a 292 dias, quase um ano. Parte da culpa \u00e9 a escassez de profissionais especializados, que aumentou 26,2% no \u00faltimo ano e elevou o custo das viola\u00e7\u00f5es em US$ 1,76 milh\u00e3o.<\/p>\n Contudo, o especialista alerta: quem aposta em automa\u00e7\u00e3o, seguran\u00e7a desde a base e simula\u00e7\u00f5es de ataques \u2014 os chamados testes de penetra\u00e7\u00e3o \u2014 tem mais chances de sair ileso ou, ao menos, reduzir os danos.<\/p>\n Relat\u00f3rios das principais autoridades em seguran\u00e7a cibern\u00e9tica comprovam a efic\u00e1cia das prote\u00e7\u00f5es PCI DSS e WAF: conforme o DBIR 2024 da Verizon, a conformidade com o padr\u00e3o PCI DSS reduz em 52% os incidentes de seguran\u00e7a, enquanto os WAFs bloqueiam at\u00e9 80% dos ataques a aplica\u00e7\u00f5es web. J\u00e1 o estudo Cost of a Data Breach 2023 da IBM revela que empresas com WAFs economizam US$ 1,4 milh\u00e3o por viola\u00e7\u00e3o, e o PCI DSS acelera em 54% o tempo de resposta a breaches. Quando combinadas, essas solu\u00e7\u00f5es podem diminuir os preju\u00edzos financeiros em at\u00e9 75%, segundo o Ponemon Institute (2024).<\/p>\n “Assim, empresas que seguem o padr\u00e3o PCI DSS t\u00eam metade dos problemas com vazamentos de dados, e os Firewalls para aplica\u00e7\u00f5es web (WAFs) impedem 8 em cada 10 ataques hackers. Quem usa as duas tecnologias juntas limita os preju\u00edzos financeiros a apenas 25% do valor normalmente esperado ap\u00f3s invas\u00f5es”, explica.<\/p>\n Nos EUA, uma viola\u00e7\u00e3o custa, em m\u00e9dia, US$ 9,36 milh\u00f5es, o mais alto do mundo pelo 14\u00ba ano seguido. Por l\u00e1, 63% das empresas j\u00e1 admitem que v\u00e3o repassar esse custo aos clientes, o que mostra que investir em seguran\u00e7a n\u00e3o \u00e9 s\u00f3 precau\u00e7\u00e3o: \u00e9 uma quest\u00e3o de competitividade e imagem. Elias finaliza: “Em tempos de e-commerce aquecido e dados valiosos, ignorar a seguran\u00e7a digital \u00e9 deixar dinheiro na mesa, comprometer receita e reputa\u00e7\u00e3o ao mesmo tempo. Al\u00e9m de tamb\u00e9m perder a confian\u00e7a do cliente e a credibilidade da marca”.<\/p>\n![\"\"](\"https:\/\/files.pressmanager.net\/clientes\/63e04938a9558c325d286da7acbc615e\/imagens\/2025\/04\/02\/9471a824f38cbce866571528061f87bb_medium.jpg\")
<\/p>\n