jornal Folha de S. Paulo 15/07/2010 - Mariana Schreiber
Até 30 de setembro, o pagamento por meio de cartão estará mais seguro no Brasil.
Esse é o prazo estabelecido pela Visa para o grande varejo, as processadoras e as credenciadoras (como Cielo e Redecard) se adequarem às regras do PCI Council.
O PCI é um conselho mundial, formado pelas principais bandeiras de cartão, que cria padrões de segurança.
As grandes varejistas, classificadas com nível 1 pela Visa, são os comércios que registram mais de 6 milhões de transações por ano.
Em 2011, será a vez das empresas nível 2, que têm entre 1 e 6 milhões de transações.
Já a MasterCard exige que comércios que registram mais de 150 mil transações por ano se adaptem ao PCI até 30 de junho de 2011.
Com a adoção dos novos padrões de segurança, inclusive para transações on-line, as empresas receberão uma certificação, que deverá ser atualizada anualmente.
Sem o certificado, elas poderão ser responsabilizadas por fraudes que utilizem brechas no seu sistema, tendo que arcar com os prejuízos.
"Se a empresa não se adequar, pode até perder o direito de transacionar Visa", alerta Edson Ortega, diretor de Produtos da Visa Brasil.
ADESÃO
Segundo a Abecs (Associação Brasileira das Empresas de Cartões de Crédito), há cerca de 30 empresas que se enquadram no nível 1 e outras 400 que estão no nível 2.
O coordenador do comitê de segurança da Abecs, Henrique Takaki, contou que apenas o McDonald's e a rede de supermercado Dia estão 100% certificados.
"Há grande adesão às regras do PCI, mas o processo é longo, pois exige mudança de infraestrutura e de comportamento nas empresas."
Para se adaptarem, as empresas realizam auditorias. A Módulo, consultoria autorizada pelo PCI, prevê quadruplicar o número de auditorias em 2010.
"Ao menos 300 empresas devem fazer auditoria neste ano. Muita gente está se antecipando", afirma o diretor da Módulo Carlos Alberto Costa.
INVESTIMENTOS
O diretor de Tecnologia do McDonald's, Roberto Galdieri, conta que o Brasil foi o primeiro país da rede a ser certificado, há três anos.
"Desde 2007, já investimos R$ 3 milhões para obter e atualizar a certificação", afirmou Galdieri.
A CSU, que processa informação de mais de 24 milhões de cartões no Brasil, já investiu cerca de R$ 8 milhões para obter a certificação, prevista para agosto.
O processo começou em 2009, com um levantamento de todo o sistema de segurança da processadora.
A CSU atualizou, então, softwares de proteção, soluções de criptografia e dispositivos de firewall (barreiras para impedir a saída de informações desprotegidas e a entrada de vírus no sistema).
"O PCI exige que a senha do cartão armazenada seja criptografada para que nem nossos funcionários tenham acesso", explica a diretora da CSU Anacristina Lugli.
As processadoras prestam serviços para os emissores dos cartões, checando se há restrições que impeçam a autorização da compra.
CIELO E REDECARD JÁ SÃO CERTIFICADAS PELO PCI COUNCIL
As maiores credenciadoras do país, Cielo e Redecard, já são certificadas pelo PCI.
A Cielo investiu cerca de R$ 30 milhões para se adaptar às normas do conselho e recebeu sua certificação em 19 de janeiro. Foram necessários 11 meses para diagnosticar as lacunas do sistema e mais quatro para atualizá-lo.
A Redecard, que não revela quanto gastou, é certificada há quase um ano.
Entre as medidas adotadas está a segregação da rede das companhias. Ambas separam os sistemas que processam as compras dos demais para garantir que apenas funcionários das áreas de transação tenham acesso às informações.
"Implementamos um software que passa em todos os e-mails e computadores dos funcionários e checa se há algum dado de cartão armazenado", contou Douglas Oliveira, diretor da
Redecard.
Com o fim da exclusividade entre as bandeiras de cartões e as credenciadoras, em julho, Redecard e Cielo podem transacionar cartões de diferentes bandeiras.
Como as regras do PCI padronizam os sistemas de segurança das principais bandeiras, as credenciadoras afirmam que a mudança não exigiu novas medidas de proteção.
Segundo a Polícia Federal, as fraudes em transações eletrônicas e com cartões de crédito (tanto on-line quanto em lojas físicas) somam R$ 500 milhões por ano no Brasil.
Nenhum comentário:
Postar um comentário