FALE CONOSCO

Entre em contato com a WNB. Nossa equipe está pronta para atendê-lo e esclarecer todas as dúvidas sobre nossos serviços.

Saiba Mais

Redecard foi certificada pelo padrão PCI

O padrão foi criado pelo PCI Security Council (PCI-SSC), um conselho fundado pelas maiores bandeiras internacionais de cartões de pagamentos, para aumentar a segurança das transações eletrônicas e proteger os dados dos portadores de cartões. Para obter a certificação, as empresas precisam atender a uma série de exigências e fazer uma série de adaptações em seus sistemas internos para assegurar que os dados transacionados em suas redes não serão violados.

Na Redecard, a revisão dos mais de cinco mil controles de segurança e a implantação de outros 1.100 foi realizada pela Cipher – empresa especializada em segurança da informação. O trabalho, que levou cerca de 18 meses para ser concluído, foi considerado um grande desafio por Felipe Bouças, diretor executivo da Cipher. “Todo o processo envolveu seis localidades diferentes, entre sedes da Redecard e fornecedores, além de centenas de entrevistas e documentos. Foi um trabalho intenso, com total comprometimento da alta direção, para que pudéssemos tornar a empresa o primeiro adquirente do Brasil em conformidade com o PCI DSS”.

Na prática, a obtenção do padrão PCI DSS significa menos risco de fraude para os portadores de cartões, estabelecimentos comerciais e bancos emissores, o que torna toda a indústria de meios eletrônicos de pagamento mais confiável e menos suscetível ao vazamento de dados.

Para a cadeia ser completa, agora os estabelecimentos comerciais que utilizam o sistema próprio de automação comercial – ou PDV, como é conhecido na indústria – também precisam atualizar seus softwares e implementarem controles em seus ambientes tecnológicos. Cerca de 80% das redes varejistas que utilizam PDV já utilizam soluções em conformidade com o padrão, embora ainda estejam implantando alguns controles adicionais. Os outros 20% estão adaptando seus ambientes internos para conseguir a certificação.

Já os estabelecimentos que utilizam terminais de captura, conhecidos como POS, não precisam se atualizar, pois já operam sob a certificação PCI PED, outro padrão internacional de segurança voltado para estes equipamentos.

Fonte: Cotidiano Digital