Meios de Pagamento


Há 24 anos a First Tech atua como parceira tecnológica das principais instituições financeiras, bandeiras de cartões, adquirentes, redes de varejo, data centers, organizações de saúde e outros clientes sujeitos a auditoria de conformidade.

Além de ser uma empresa filiada ao PCI SSC* (PCI Security Standards Council), a especialização, a tecnologia e o modelo de serviços oferecidos auxiliam as instituições financeiras, varejistas e provedores de sistemas de pagamento a acelerarem seu time-to-market. 

*O PCI Security Standards Council é um fórum global aberto, lançado em 2004 pelas grandes bandeiras (Visa, MasterCard, American Express, Discover e JCB), para unificar todos os padrões de segurança para a indústria de cartões. O Conselho mantém, desenvolve e promove o PCI DSS e ajuda na implementação do padrão através de avaliações e qualificações ou, também, autoavaliações de conformidade. 

Segurança e conformidade deixam de ser uma preocupação e tornam-se habilitadores de negócios. 

Para isso a First Tech conta em seu portfólio com soluções para proteção dos meios de pagamento através de:

  • Gerenciamento de chaves
  • Data preparation
  • Carga remota de chaves para terminais
  • Criptografia de mensagens
  • Mobile payment
  • Autenticação de transações
  • Soluções e consultoria EMV
  • API de HSM
  • Sala Segura para Cerimonial de Chaves

Prepare sua empresa para auditorias e conformidades

Evidentemente, por trafegar valores financeiros, os dispositivos e redes de pagamentos são alvo preferencial de fraudadores. Contudo, os riscos associados aos sistemas de pagamentos eletrônicos vão além dos prejuízos diretos. Vazamentos de dados de clientes ou notícias relacionadas a incidentes dão um destaque indesejável às organizações atingidas, que perdem credibilidade e chances de negócios. 

Com um portfólio escalonado para operações com diversos volumes, a metodologia da First Tech prepara a organização para auditorias, com menores prazos e custos, como a certificação Payment Card Industry Data Security Standard (PCI DSS).

A experiência acumulada  junto ao conhecimento das melhores práticas, habilita os profissionais da First Tech a realizar um mapeamento preciso das necessidades de negócio, dos riscos e das exigências regulatórias. Esse escopo objetivo simplifica os projetos, baixa os custos operacionais e reduz a exposição do ambiente.

A First Tech também acelera a inovação nos ecossistemas de transações financeiras, que passam a incluir facilidades como pagamentos móveis e outras novas modalidades. A capacidade de proteger os dados onde quer estejam ou trafeguem permite que as transações fluam de forma segura entre os vários agentes das cadeias de valor.


As regulamentações surgem quando falhas na gestão e na segurança de TI das organizações põem em risco toda a sociedade.


• SOX e Novo Mercado

A Lei Sarbanes & Oxley surgiu a partir do escândalo da Enron, que lesou milhares de acionistas com fraudes contábeis e omissão de riscos operacionais. Os legisladores que dão nome à lei estabeleceram que, além da responsabilidade civil da empresa, os executivos são pessoalmente responsabilizados por relatórios de risco, dados contábeis e informações ao mercado. Embora seja uma legislação nacional, a conformidade à SOX é determinante na captação de investimentos globais e a lei serve de base a várias regulações locais para companhias com ações em bolsa. No Brasil, a BM&F Bovespa estabeleceu o Novo Mercado, uma listagem de companhias que demonstram adotar as melhores práticas de governança corporativa. No mercado de capitais, além das precisões dos dados, é fundamental controlar quem e quando acessa determinada informação. Tão mau quanto divulgar um dado incorreto é deixar que um investidor tenha o dado correto antes dos demais, o que fere a regra de isonomia no mercado e caracteriza informação privilegiada.

• PCI DSS

As iniciais PCI DSS vêm do inglês “Payment Card Industry Data Security Standard”, ou seja, é o Padrão de Segurança de Dados da Indústria de Pagamento com Cartão. O PCI DSS está composto por um conjunto de requerimentos e procedimentos de segurança cujo objetivo é proteger as informações pessoais dos titulares de cartão e, portanto, reduzir o risco de roubo de dados de cartão ou fraude.

Todos os negócios que aceitem pagamento feitos com cartão de crédito ou débito já ouviram falar sobre o PCI DSS, mesmo que não consigam compreender totalmente o que ele é e quais são as implicações de cumprir seus requerimentos. 

• HIPPA e resoluções ANS

A regulação americana, Health Insurance Portability e Accountability (HIPPA) prevê uma série de políticas e procedimentos relacionados a captura, armazenamento e acesso de informações médicas. A seção relativa a segurança de sistemas de informação define políticas de criptografia, gestão de chaves criptográficas, além de procedimentos de proteção à infraestrutura de dados 

Junto às soluções de proteção da infraestrutura de informações, os clientes da First Tech contam também com diversas ferramentas de criptografia, alta disponibilidade e cloud secuity, para que a TI tenha flexibilidade operacional, sem contrapartidas nos riscos.

Conheça as Tendências em criptografia e segurança de dados 2018

Tecnologias Relacionadas