A FIS, primeira a ser PCI Compliant no Brasil e apontada como a empresa com o melhor índice de prevenção a fraudes pelas próprias bandeiras de cartões de crédito, anuncia que está pronta para receber os auditores da PCI Council e já está trabalhando a todo o vapor para a terceira certificação, que deverá ser finalizada em maio de 2011.
O PCI não permite, por exemplo, que se armazenem dados sensíveis de autorização na base de dados das empresas, como a senha e o código de segurança que é utilizado para as compras com cartão não-presente.
Segundo o gerente-executivo de gestão de risco e compliance da FIS, Eduardo Cabral, “originalmente, cada bandeira desenvolvia seus critérios de proteção, de forma independente. Agora, todas têm um padrão único para a segurança da informação”, explica ele.
Ao aderir ao PCI, todas as áreas da FIS que manipulam informações dos cartões bandeirados, bem como as empresas parceiras encarregadas de prover infraestrutura e serviços de TI, tiveram de se adequar aos novos padrões de controles baseados nos requerimentos do PCI DSS.
“Tivemos que adequar toda a infraestrutura, os sistemas e as aplicações que armazenam, processam e transmitem as informações dos cartões. Exemplo disso foram as adequações feitas nos softwares, dispositivos de redes como roteadores, firewall, bem como no banco de dados”, explica Cabral.
Ainda segundo o executivo, para se adequar na totalidade, a FIS contratou uma série de consultorias especializadas no assunto.
“Acredito que, ao aderir ao PCI, estaremos contribuindo para diminuir ainda mais o número de fraudes praticadas, uma vez que estamos atacando o problema em duas frentes: na educação do usuário e nos controles dos estabelecimentos que aceitam cartão de crédito”, comenta o executivo.
PCI - Criado em 2004, como resultado de esforço conjunto entre a Visa, MasterCard, American Express e endossado pelo Diners, JCB e Discover, o PCI DSS é um conjunto de normas para a criação de requerimentos de segurança comuns para a indústria de cartões de crédito. O PCI foi desenhado para proteger as informações contidas nos processos relacionados a cartões de crédito em toda a cadeia de participantes destes processos.
As empresas que não estiverem em conformidade com o PCI DSS podem receber multa de até US$ 500 mil por incidente, passar por investigação criminal, descredenciamento permanente dos estabelecimentos comerciais, sem contar os danos à reputação das empresas envolvidas.
Nenhum comentário:
Postar um comentário