Novos negócios como de costume torna crítico o cumprimento do PCI DSS

Novos negócios como de costume torna crítico o cumprimento do PCI DSS

Por: Marcelo Seles, Diretor Brasil, GM Sectec

Após o longo período de quarentena, o trabalho remoto e a escalada das transações digitais expuseram ainda mais a integridade dos dados à fraude e ao acesso não autorizado. É aqui que a norma PCI DSS fornece ferramentas para uma cultura de segurança e proteção de dados.

PR Newswire

SÃO PAULO, 30 de setembro de 2020

SÃO PAULO, 30 de setembro de 2020 /PRNewswire/ -- Em meio à crise de saúde causada pela pandemia do COVID-19, e avançando como estamos na experiência de quarentena e distanciamento social, várias práticas comerciais começam a ser assumidas como tendências irreversíveis à luz do previsível afastamento de uma descoberta médica eficaz emergindo como uma vacina contra o vírus.

Entre essas tendências: o trabalho remoto através da prática do escritório em casa ou da implantação de plataformas para equipes virtuais, o aumento do comércio eletrônico em categorias básicas de consumo (alimentos, farmácia, cuidados pessoais), o uso em massa de aplicações de serviços de entrega para a aquisição de produtos que não estão disponíveis em canais digitais, e uma escalada dramática no uso de meios de pagamento eletrônicos sem contato como cartões de débito e crédito com tecnologia NFS, bolsas eletrônicas e códigos QR.

A velocidade com que mudanças no comportamento do consumidor latino-americano estão ocorrendo é vertiginosa. De acordo com a Visa, no primeiro trimestre de 2020, mais de 13 milhões de seus titulares realizaram uma transação de comércio eletrônico pela primeira vez. Ainda de acordo com a Visa, nas primeiras semanas da quarentena na América Latina, dois em cada 10 usuários de cartão de crédito fizeram compras on-line pela primeira vez.

Por outro lado, os dados da Mastercard mostram um crescimento de mais de 40% nas transações sem contato em todo o mundo durante o primeiro trimestre do ano. Além disso, 80% das transações sem contato foram inferiores a US$ 25, uma faixa que geralmente é dominada pelo dinheiro. A América Latina e o Caribe, uma região menos avançada em termos de penetração da tecnologia sem contato, viu um crescimento exponencial nas transações sem contato de até 500% no final de março, em comparação com um ano atrás. 

Para os comerciantes que processam, armazenam e transmitem informações de cartão de crédito, a conformidade com a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) nunca foi tão crítica para garantir a segurança de dados nestes cenários emergentes de transações eletrônicas.

Normas PCI DSS para garantir as transações

Payment Card Industry Data Security Standard (PCI DSS), é um padrão patenteado de segurança da informação que foi estabelecido em 2004 pelas principais marcas de cartões de crédito. As normas se aplicam a organizações que lidam com os principais cartões de crédito, incluindo Visa, MasterCard, American Express, Discover e JCB. O PCI DSS não cobre cartões private label, tais como cartões de crédito de lojas de departamento, que não estão associados a uma franquia de cartões de crédito.

A atualização e o monitoramento dos padrões PCI DSS são supervisionados pelo PCI Security Standards Council (PCI Council), que emitiu diretrizes para padronizar auditorias de conformidade e também para implementar processos seguros de gerenciamento de dados de cartões de crédito em ambientes de trabalho remotos, tais como equipes de call center distribuídas remotamente.

Para os comerciantes, o não cumprimento da norma PCI poderia expor seus sistemas ao roubo de dados. Em 2019, o custo médio do roubo de dados nos EUA excedeu US$ 8 milhões, de acordo com um relatório da IBM. Para a maioria das pequenas empresas, isso significa fechar as portas. Há também multas de bandeiras de cartões que nos Estados Unidos podem chegar a 100.000 dólares por incidente. O valor da multa depende do volume de transações de uma empresa, do número de requerimentos PCI DSS falhos e de outros fatores.

O PCI DSS consiste em passos de senso comum que são consistentes com as melhores práticas amplamente aceitas para segurança de dados. Os objetivos da norma PCI DSS são ajudar os comerciantes a processar com segurança as transações com cartão de crédito e evitar fraudes.

Seus requisitos-chave são detalhados abaixo:

  1. Construir e manter uma rede segura
  2. Instalar e manter uma configuração de firewall para proteger os dados.
  3. Não utilizar senhas ou padrões fornecidos por fabricantes.
  4. Proteger os dados do portador do cartão
  5. Proteger as informações pessoais dos proprietários dos cartões.
  6. Criptografar a transmissão de dados e informações confidenciais do portador do cartão através de redes públicas abertas

Sobre GM Sectec

A GM Sectec, oferece soluções e serviços inovadores em cibersegurança, governação e conformidade, centrados na gestão do risco digital. As suas soluções são concebidas para detectar ataques avançados e responder eficazmente aos mesmos, reduzindo assim o risco empresarial, a fraude e a cibercriminalidade. Desde 1970 como General Computer Corporation e depois como GM Group para os anos 90, a GM Sectec tem uma vasta experiência e conhecimentos em matéria de pagamentos e processamento de informação, bem como no tratamento de políticas e processos integrados para tecnologias e normas de segurança dos dados de pagamento. A sua filosofia operacional sempre foi orientada pelos princípios de simplicidade, inovação e sucesso do cliente, atributos que a tornaram no principal fornecedor de segurança e tecnologia da América Latina e das Caraíbas em mais rápido crescimento. A GM Sectec foi seleccionada como uma das "Hot 150 Cybersecurity Companies to watch in 2020" pela Cybercrime Magazine.

Para saber mais sobre a GM Sectec, visite o nosso site em www.gmsectec.com.

 

FONTE GM Sectec

Voltar noticias em Português no Mundo