portal Fator Brasil 18/02/2011
A Visa anunciou a implementação de um novo programa da Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), que estimulará o uso da autenticação dinâmica de dados por meio da implantação de terminais compatíveis com o chip, capazes de processar pagamentos com e sem contato.
Pioneiro na indústria, o Programa de Inovação Tecnológica da Visa (TIP, na sigla em inglês), permitirá que os comerciantes elegíveis fiquem dispensados de validar anualmente sua conformidade com os padrões PCI DSS sempre que pelo menos 75% das transações anuais Visa de seu estabelecimento forem iniciadas em leitoras de chip. Todos os comércios estabelecidos fora dos Estados Unidos podem começar a se qualificar para o novo programa a partir de 31 de março de 2011. A Visa Europa anunciou um programa similar.
“A Visa tem ressaltado repetidamente a necessidade de contar com soluções de autenticação para migrarmos para tecnologias de dados dinâmicos, como o chip EMV”, afirma Ellen Richey, Chief Enterprise Risk Officer da Visa Inc. “Embora os níveis globais de fraude da Visa estejam sempre abaixo de seis centavos para cada cem dólares movimentados, acreditamos que o futuro da segurança está nos dados dinâmicos. Nossa experiência sugere que à medida que os mercados migrem para o chip, eles se tornem menos vulneráveis a fraudes resultantes de falsificações e, em última análise, aos ataques que visam o roubo massivo de dados.”
Apesar do interesse da indústria de pagamentos na tecnologia de chip e na autenticação dinâmica de dados, o programa não está disponível atualmente nos Estados Unidos. O motivo dessa indisponibilidade é a nova regulamentação para cartões de débito, que gerou incerteza no mercado.
Comerciantes estabelecidos fora dos EUA podem se qualificar para o programa caso já tenham validado sua conformidade com o padrão PCI DSS ou providenciado um plano para atingir essa conformidade e não estejam envolvidos em nenhum incidente recente de violação material de dados de portadores de cartões. Os comerciantes envolvidos nesse tipo de incidente serão elegíveis para participar desde que validem posteriormente sua conformidade com o PCI DSS. Já os estabelecimentos que não atenderem os requisitos para terminais EMV previstos no programa, incluindo aqueles cujo volume de transações é gerado principalmente pelo comércio eletrônico e por canais de aceitação MO/TO (vendas via correio ou telefone) ainda precisam validar sua conformidade com o PCI DSS anualmente, conforme preveem os programas de conformidade da Visa. Os comerciantes que se qualificarem devem continuar protegendo todos os dados confidenciais que permanecerem sob sua responsabilidade, tomando medidas para garantir que seus sistemas não armazenem dados de rastreamento, códigos de segurança ou senhas pessoais (PIN). Além disso, devem continuar seguindo os padrões PCI DSS, quando aplicáveis. Para mais detalhes sobre o programa, incluindo a lista completa dos requisitos para a elegibilidade, consulte o site www.visa.com/CISP.
"O chip EMV é uma plataforma tecnológica comprovadamente eficaz, permitindo que a indústria facilite o uso de dados dinâmicos e viabilize inovações na área de pagamentos", diz Jim McCarthy, presidente global de produtos da Visa Inc.. “Além disso, a adoção dos terminais de leitura de chips de interface dupla/sem contato por parte dos comerciantes viabilizará o surgimento de novos tipos de pagamentos baseados na comunicação por proximidade (NFC), incluindo os via dispositivos móveis.”
Histórico - Como resultado do aumento no foco na segurança de dados, da comercialização de novas tecnologias de segurança como criptografia e token, e do crescimento global no uso do chip EMV, muitos comerciantes estão em busca de orientação para garantir que seus investimentos na modernização dos ambientes de aceitação atuais não se perderão no futuro. Por reconhecer as vantagens da autenticação dinâmica via chip para a segurança, a Visa está oferecendo benefícios tangíveis aos comerciantes que migrarem ou expandirem sua infraestrutura de terminais POS a fim de aceitarem cartões com chip. A Visa incentiva os estabelecimentos comerciais que estão renovando seus terminais ou incorporando novas tecnologias de segurança, como criptografia ou token, a migrar para os dados dinâmicos por meio da adoção de leitoras de interface dupla/sem contato.
Em termos globais, a Visa continua dando suporte a vários de métodos de verificação do portador de cartão (CVMs), incluindo assinatura, PIN e sem assinatura no caso de transações de pequeno valor e baixo risco, mantendo a interoperabilidade entre esses métodos por meio da implantação de padrões técnicos, regras de negócios e programas de conformidade. O uso do PIN continuará dependendo do terminal adotado pelo estabelecimento comercial, do tipo de ativação do emissor e da opção do portador do cartão no ponto-de-venda.
Segurança de Dados de Várias Camadas - A Visa tinha dois objetivos ao adotar uma abordagem ampla, de várias camadas, para a segurança dos pagamentos: proteger os dados do cartão, qualquer que seja sua localização no sistema de pagamentos, e fazer investimentos estratégicos em tecnologias que permitam que os stakeholders respondam a incidentes e previnam fraudes. Alguns exemplos seriam:
Proteção de Dados - Incentivar a conformidade com o padrão de segurança PCI DSS em nível global. Mais de 76% dos maiores varejistas do mundo já validaram sua conformidade com o padrão de segurança.
Executar uma ação para garantir que os comerciantes não armazenem elementos de dados proibidos, como códigos de segurança do cartão e dados do PIN. Em todo o mundo, quase todos os estabelecimentos comerciais de Nível 1 e 2 já estão em conformidade com essa prática.
Apoiar a adoção do chip de contato EMV a fim de introduzir o uso de dados dinâmicos na autenticação, reduzindo assim os dados disponíveis para uso fraudulento.
Publicar as melhores práticas para eliminação/truncamento do PAN (números da conta do cartão) e uso de token e criptrografia, disponíveis no Visa.com/CISP.
Investimentos em Tecnologia
Desenvolver a infraestrutura de pagamento 3D-Secure, espinha dorsal do Verified by Visa, usada atualmente pela American Express, JCB e MasterCard para facilitar a autenticação dinâmica.
Usar tecnologias de rede inovadoras, como a Visa Advanced Authorization, que utiliza dados de transações para fornecer aos emissores de cartões uma pontuação de risco instantânea ? na própria mensagem de autorização.
Investir na CyberSource, a fim de fornecer os melhores serviços de gerenciamento de fraude do mundo. O conjunto de produtos da CyberSource fornece aos varejistas online as ferramentas de que eles precisam para melhor gerenciar e bloquear fraudes, antes que elas ocorram.
Nos próximos meses, a Visa disponibilizará mais orientações técnicas aos comerciantes, adquirentes, processadores e emissores que estão considerando a adoção da tecnologia de chip EMV.
Perfil-A Visa é uma companhia global de tecnologia de pagamento que conecta consumidores, empresas, instituições financeiras e governos em mais de 200 países e territórios com uma moeda digital rápida, segura e confiável. Esta moeda digital tem o suporte de uma das redes de processamento mais avançada do mundo – a Rede Visa – capaz de processar mais de 20 mil transações por segundo, com proteção contra fraudes para os consumidores e garantia de recebimento aos comércios. A Visa não é um banco, não emite cartões, não concede crédito ou fixa juros e taxas aos consumidores. As inovações da Visa permitem às suas instituições financeiras clientes oferecerem mais opções aos consumidores finais: pagar na hora com o débito, adiantado com o pré-pago ou depois com os produtos de crédito. | www.visa.com.br.
Nenhum comentário:
Postar um comentário