Já falamos aqui sobre o PCI SSC (Payment Card Industry Security Standards Council) e seus padrões, normas, regulações e conformidades que regem operações com cartões de crédito e débito em todo o mundo.
Mas por que, para as empresas que transmitem, armazenam ou processam dados em transações com cartão, é importante seguir os requerimentos do PCI SSC? Cumprir essas normas é obrigatório? Quais são os benefícios para o negócio pela adequação ao PCI?
Lembrando: o PCI SSC é um órgão que estabelece um conjunto de normas que amplia a segurança na operação de empresas envolvidas na cadeia de pagamentos por cartão.
Os requerimentos foram criados em 2006 pela iniciativa conjunta da Visa, MasterCard, American Express, Discover e JCB. Não é exagero afirmar que o PCI DSS, um dos padrões por exemplo, é uma das maiores certificações de segurança do mundo.
Seguir os requerimentos é uma obrigação?
Não. Os controle do PCI não têm força de lei. Mas segui-los, eleva os processos de segurança e diminui a possibilidade de fraudes nos atores envolvidos nas transações com cartões.
Operar de acordo com as normas de PCI não garante 100% de proteção contra ataques de hackers e roubos de dados. Mas assegura que, em caso de violação, seja possível descobrir quando ela aconteceu e em que etapa do processo de forma mais assertiva.
E por que isso é importante?
Vamos supor que um cliente tenha os dados de seu cartão usados indevidamente por estelionatários para compras em um e-commerce. Assim que a cobrança chegar, e o dono do cartão identificar que aquele gasto não é dele, vai acionar a loja que fez a venda. Ela, por sua vez, terá de fazer o estorno do valor cobrado indevidamente e arcar com o prejuízo do produto, que foi entregue aos golpistas.
Eventualmente, a fraude pode resultar até em ação judicial. O PCI DSS, por exemplo, pode ajudar a encontrar exatamente em que ponto do caminho – processamento, armazenamento ou transmissão – os dados foram roubados. E, assim, identificar o culpado que deve, de fato, ser responsabilizado pelo prejuízo.
Ou, até mesmo, chegar ao golpista – por isso os criminosos evitam atacar sistemas que seguem o PCI e preferem redes não certificadas e mais vulneráveis.
Benefícios para a empresa
Pensando de forma positiva, estar em conformidade com os controles do PCI não é apenas um mecanismo de defesa contra fraudes. Servem para mostrar que sua empresa está adequada às regras mais modernas de segurança quando o assunto é operação com cartões.
Seguir os padrões PCI coloca sua companhia dentro do jogo. Aumenta a credibilidade e garante que a empresa fez o seu melhor para tentar garantir a própria segurança e a de seus clientes.
Sem contar que estar adequado a um dos padrões do PCI é uma exigência das maiores operadoras de cartão para trabalhar com suas bandeiras (Visa, Master e Amex, por exemplo).
Conheça nossas soluções
A First Tech sabe da importância dessa adequação aos requerimentos do PCI e em breve será a primeira prestadora de serviços ao mercado de cartões no Brasil com certificações junto ao órgão.
Atualmente, a First Tech opera com o HSM (Hardware Security Module), que é certificado e carrega todos os códigos e procedimentos exigidos pelos padrões PCI, (HSM, PIN, DSS entre outros). Para se ter uma ideia, PIN Security e o PCI DSS, juntos, representam 70% do mercado financeiro de cartões de pagamento corroborando o porquê é tão importante estar aderente a esses padrões.
Quer saber mais? Entre em contato conosco.