portal Cardnews Data: 28/09/2011
A CSU CardSystem, processadora independente de meios eletrônicos de pagamento, obteve a certificação para o padrão internacional de segurança da informação PCI DSS versão 2.0 – Payment Card Industry Data Security Standard (Padrão de Segurança para a Indústria de Cartões de Pagamentos).
A certificação é garantia de elevados padrões de segurança utilizados no processamento de meios de pagamento, atendendo a exigências mundiais das bandeiras.
A CSU obteve a primeira certificação em setembro do ano passado na versão PCI 1.2.
Em seu processo de re-certificação, a companhia optou por adotar a versão mais atual do programa, PCI 2.0. O novo padrão traz mais transparência no processamento e tem como principal benefício uma análise de riscos ainda mais apurada que a versão anterior.
Investimentos - O processo de adaptação e aprimoramento da infraestrutura, sistemas e softwares das unidades CSU Cardsystem e CSU Acquirer para as normas rigorosas do PCI DSS demandou investimentos da ordem de R$ 3 milhões na primeira certificação, o que foi preservado com a re-certificação.
Equipe dedicada - A empresa tem uma equipe dedicada responsável pela revisão de processos e verificação permanente da adequação ao padrão. O certificado deve ser renovado anualmente, mas alguns processos devem ser auditados a cada três meses, o que garante a observância diária de todos os requisitos nas operações da CSU.
Categorias - As exigências para a certificação estão divididas em seis categorias: construir e manter uma rede segura; proteger dados dos usuários de cartões; gerenciar a vulnerabilidade técnica; implementar medidas rigorosas de controle de acesso; monitorar e avaliar a rede de dados regularmente; por fim, manter uma política de segurança da informação.
Nenhum comentário:
Postar um comentário