portal Executivos Financeiros 23/08/2010
Até o final de setembro, as grandes redes do varejo brasileiro que trabalham com cartões das principais bandeiras do mundo terão que adequar seus sistemas ao padrão PCI (Payment Card Industry), criado pela indústria de cartões de pagamento, com o objetivo de dar mais segurança aos dados envolvidos nessas transações.
Para atender a esse requisito, a Cielo contratou o CPqD, para ser um dos fornecedores responsáveis pelo upgrade dos sistemas dos grandes varejistas do país.
A certificação PCI visa reafirmar que a empresa trabalha com processos rigorosos na proteção dos dados dos portadores de cartões. O CPqD foi a primeira instituição brasileira a ter profissionais certificados na versão 1.1 do padrão PCI-DSS (Data Security Standard).
Além disso, os auditores do CPqD possuem a certificação QSA (Qualified Security Assessors) - que é renovada anualmente, conforme exigência do conselho internacional responsável pelo padrão.
A capacitação técnica dos profissionais e a experiência e outros serviços já realizados pelo CPqD para a Cielo, levou à contratação do Centro para cuidar da adequação dos sistemas das grandes redes varejistas do Brasil, que registram mais de 6 milhões de transações com cartões por ano
São redes de hipermercados, farmácias, magazines, pontos de recarga de cartões de celulares pré-pago das grandes operadoras móveis e, ainda, dos principais sites de comércio eletrônico.
Serão realizadas análise, em conjunto com esses estabelecimentos, da adequação dos sistemas existentes aos 12 requisitos de segurança, definidos pelo padrão PCI, que envolvem aspectos relacionados à segurança das redes de comunicação; à proteção dos sistemas usados na captura, processamento, transmissão e armazenamento dos dados dos cartões.
O CPqD gerenciará a vulnerabilidades dos ativos de TI; tomará medidas rígidas de controle de acesso, tanto em segurança física quanto lógica, vai monitorar e fazer testes regulares de segurança, além da manutenção de processos e políticas de segurança.
Depois de adequar os sistemas ao padrão, o CPqD realiza a auditoria de homologação e o estabelecimento recebe, então, a certificação de conformidade PCI.
O CPqD é uma instituição independente, com foco na inovação em tecnologias da informação e comunicação (TICs). Suas soluções são usadas por grandes empresas e instituições dos setores de telecom, energia elétrica, financeiro, industrial, corporativo e administração pública.
Há 33 anos na área, conta com mais de 1.200 profissionais e o maior programa de pesquisa & desenvolvimento da América Latina. A ideia é contribuir para a competitividade do Brasil e a inclusão digital da sociedade, levando ao mercado tecnologias de produto, sistemas de missão crítica, serviços tecnológicos e consultorias.
Nenhum comentário:
Postar um comentário