Sua empresa segue os padrões de segurança para transações de cartões exigidos pelo PCI?

Facebook
Twitter
LinkedIn
WhatsApp
Sua empresa segue os padrões de segurança para transações de cartões exigidos pelo PCI

Já falamos aqui sobre o PCI SSC (Payment Card Industry Security Standards Council) e seus padrões, normas, regulações e conformidades que regem operações com cartões de crédito e débito em todo o mundo.

Mas por que, para as empresas que transmitem, armazenam ou processam dados em transações com cartão, é importante seguir os requerimentos do PCI SSC? Cumprir essas normas é obrigatório? Quais são os benefícios para o negócio pela adequação ao PCI?

Lembrando: o PCI SSC é um órgão que estabelece um conjunto de normas que amplia a segurança na operação de empresas envolvidas na cadeia de pagamentos por cartão.

Os requerimentos foram criados em 2006 pela iniciativa conjunta da Visa, MasterCard, American Express, Discover e JCB. Não é exagero afirmar que o PCI DSS, um dos padrões por exemplo, é uma das maiores certificações de segurança do mundo.

Seguir os requerimentos é uma obrigação?

Não. Os controle do PCI não têm força de lei. Mas segui-los, eleva os processos de segurança e diminui a possibilidade de fraudes nos atores envolvidos nas transações com cartões.

Operar de acordo com as normas de PCI não garante 100% de proteção contra ataques de hackers e roubos de dados. Mas assegura que, em caso de violação, seja possível descobrir quando ela aconteceu e em que etapa do processo de forma mais assertiva.

E por que isso é importante?

Vamos supor que um cliente tenha os dados de seu cartão usados indevidamente por estelionatários para compras em um e-commerce. Assim que a cobrança chegar, e o dono do cartão identificar que aquele gasto não é dele, vai acionar a loja que fez a venda. Ela, por sua vez, terá de fazer o estorno do valor cobrado indevidamente e arcar com o prejuízo do produto, que foi entregue aos golpistas.

Eventualmente, a fraude pode resultar até em ação judicial. O PCI DSS, por exemplo, pode ajudar a encontrar exatamente em que ponto do caminho – processamento, armazenamento ou transmissão – os dados foram roubados. E, assim, identificar o culpado que deve, de fato, ser responsabilizado pelo prejuízo.

Ou, até mesmo, chegar ao golpista – por isso os criminosos evitam atacar sistemas que seguem o PCI e preferem redes não certificadas e mais vulneráveis.

Benefícios para a empresa

Pensando de forma positiva, estar em conformidade com os controles do PCI não é apenas um mecanismo de defesa contra fraudes. Servem para mostrar que sua empresa está adequada às regras mais modernas de segurança quando o assunto é operação com cartões.

Seguir os padrões PCI coloca sua companhia dentro do jogo. Aumenta a credibilidade e garante que a empresa fez o seu melhor para tentar garantir a própria segurança e a de seus clientes.

Sem contar que estar adequado a um dos padrões do PCI é uma exigência das maiores operadoras de cartão para trabalhar com suas bandeiras (Visa, Master e Amex, por exemplo).

Conheça nossas soluções

A First Tech sabe da importância dessa adequação aos requerimentos do PCI e em breve será a primeira prestadora de serviços ao mercado de cartões no Brasil com certificações junto ao órgão.

Atualmente, a First Tech opera com o HSM (Hardware Security Module), que é certificado e carrega todos os códigos e procedimentos exigidos pelos padrões PCI, (HSM, PIN, DSS entre outros). Para se ter uma ideia, PIN Security e o PCI DSS, juntos, representam 70% do mercado financeiro de cartões de pagamento corroborando o porquê é tão importante estar aderente a esses padrões.

Quer saber mais? Entre em contato conosco.

Veja também