Não vacile! Saiba tudo sobre o PCI DSS

Não vacile! Saiba tudo sobre o PCI DSS

O que seria PCI DSS?

Muitos conhecem essa sigla, mas não sabem do que se trata. PCI DSS (Payment Card Industry – Data Security Standard) é um padrão de segurança da informação desenvolvido para melhorar o sigilo dos dados de portadores de cartão para organizações que armazenam, processam ou transmitem dados de contabilidade.

O propósito é evitar as fraudes que ocorrem nos cartões de crédito, com a violação de dados, como, por exemplo, número, validade e código de segurança de uma pessoa ou empresa que são roubados e utilizados indevidamente para a realização de compras em uma loja on-line.

Quando isso ocorre, é o estabelecimento que leva o prejuízo e acaba, no caso, enviando o produto ao falso destinatário. O verdadeiro dono do cartão, por sua vez, efetua o cancelamento da compra e, assim, ressarce o dinheiro de volta. Já a loja, fica com uma má reputação em relação a seus clientes por causa do fato ocorrido e também mais cautelosa perante os consumidores nas próximas compras.

A PCI DSS foi formada pelas empresas American Express, Discover Financial Services, JCB International, MasterCard e Visa, que estabeleceram, em 2006, as regras e as normas regulatórias que garantem a segurança durante o manuseio dos dados de cartões de crédito em transações eletrônicas.

Segmento de Rede

Desenvolvimento e implementação de uma segurança da informação em conformidade com o PCI DSS, a segmentação veio com a melhor prática devido a seu significativo impacto na redução de custos e complexidade de conformidade. Com o isolamento dos dados do portador de cartão em servidores específicos ou áreas da rede, reduz o escopo da rede sujeito à conformidade com o DSS do PCI. E com os benefícios resultantes, são uma dramática redução de:

    • Custo de avaliação do DSS do PCI
    • Custo de implementação e manutenção
    • Custos de dados forenses, no caso de que ocorra um incidente de segurança devido à facilidade dos dados que ficam expostos
    • Riscos para a organização

Custos de implantação x necessidade de vender

Muitas empresas buscam evitar o altíssimo custo de adequação da norma, como a responsabilidade do cumprimento das regras de PCI DSS. Além disso, elas optam por provedores de soluções, como gateways de pagamento (Pagseguro) que se adequam aos requisitos da PCI.

Temos também de analisar que, a princípio, o que aparenta ser uma solução ideal para as empresas de e-commerce, também acarreta outra preocupação. O processamento de transações em conformidade com as regras do PCI, geralmente, tem um redirecionamento do comprador para um ambiente seguro.

Mais um método que não utiliza “outros ambientes” para a realização da compra é o da criptografia de dados críticos no próprio ambiente da loja, uma vez que o estabelecimento ou mesmo possíveis fraudadores não obtêm acesso aos dados confidenciais do comprador. Isso acontece porque somente a intermediadora tem a chave de criptografia e armazena todo e qualquer dado crítico nos seus servidores, conforme certificação PCI DSS.

Contudo, mesmo com todos esses módulos de segurança, é importante o consumidor sempre estar atento às possíveis fraudes.

pci dss call

Leave a Reply

Your email address will not be published.