06/01/20

Já se perguntou sobra a importância de investir em intensos programas de certificação, como a PCI-DSS? Um dos desafios mais visíveis na esfera corporativa tem sido garantir a continuidade dos processos de negócios com boa parte (ou a totalidade) da força de trabalho operando no modelo remoto. E a segurança das operações se destaca entre as preocupações crescentes.

Nesse cenário virtual, as compras online também cresceram exponencialmente. E, por isso, os players de todo o ecossistema de pagamentos – desde a venda até a compensação bancária -, vêm se desdobrando para assegurar a confiabilidade das transações.

Tais organizações lutam para lidar remotamente com situações adversas, como exceções de pagamentos, de controles regulatórios e com eventuais disrupções nas operações e no suporte ao cliente. O monitoramento e o rastreamento de compensações contra fraudes e outros crimes financeiros também têm sido significativamente mais difíceis e demorados.

Os cibercriminosos estão usando métodos novos e avançados para manipular as deficiências de segurança e, assim, os mecanismos tradicionais de proteção podem não ser suficientes para lidar com a inteligência artificial e com os ataques baseados em tecnologia avançada

Akhilesh Tuteja,

colíder global de cibersegurança da KPMG

Para combater esse problema, tornar a cibersegurança uma premissa da estratégia digital será uma diretriz cada vez mais pungente. Assim, as empresas passarão a investir nessa prática em maior nível, a ponto de torná-la parte central de todas as operações do o setor.

Então, o que se pode fazer, desde já, para que todos os agentes da cadeia estejam em conformidade com as melhores práticas do mercado global?

O primeiro passo é checar as certificações de qualidade e segurança de todos os parceiros de negócios e prestadores de serviços – especialmente os Data Centers.

Quer avançar nesse quesito?

Siga conosco e entenda como o selo PCI-DSS assegura o padrão de segurança de alto nível e a confiabilidade nos processos de prevenção a fraudes nas operações nos Data Centers certificados.

O impacto dos ciberataques no ecossistema de pagamentos

Uma das modalidades mais comuns nos crimes virtuais é a aplicação de fraudes e golpes que exploram vulnerabilidades no uso dos cartões de débito e crédito – sejam eles físicos ou virtuais.

E a elevação no uso desses métodos de pagamento tem sido proporcionalmente seguida do aumento de ataques baseados na captura de dados pessoais, tais como senhas e números de cartões, de contas bancárias e de documentos.

O relatório IBM Cost of a Data Breach, divulgado em 2019, já alertava que a violação de dados causava um prejuízo médio anual de US$3,92 milhões de dólares no período.

Felizmente, contar com bons parceiros pode ajudar os players do ecossistema de pagamentos a mitigarem os efeitos dos ataques maliciosos, especialmente os aplicados em compras virtuais.

Os melhores provedores de serviços de Data Center, por exemplo, dispõem de infraestruturas muito bem preparadas para circunstâncias imprevistas, já que mantêm níveis de segurança física, patrimonial e lógica extremamente elevados no dia-a-dia.

E a melhor maneira de garantir que o seu fornecedor está nesta condição é conferir as certificações mantidas por ele. 

Entre elas, a Payment Card Industry – Data Security Standard (PCI-DSS), uma das mais respeitadas no mercado global.

• LEIA MAIS: “Por que devo checar as certificações do meu fornecedor de Data Center?”

Como funciona a certificação PCI-DSS

O PCI-DSS é um padrão de segurança de alto nível, que aufere a confiabilidade nos processos de prevenção a fraudes – especialmente em transações realizadas por operadoras de cartões de crédito que trafegam suas transações nos Data Centers certificados.

A norma foi criada pelo PCI Security Standards Council (PCI SSC) – fórum global dedicado ao desenvolvimento e difusão da adoção de padrões de segurança de dados e recursos ao sistema de pagamentos eletrônicos. Seu trabalho é, prioritariamente, torná-lo mais confiável tanto aos players do segmento quanto aos clientes finais.

Entre outros aspectos, o selo atesta que práticas fundamentais em segurança estão sendo empregadas dentro da organização.

Os requisitos de segurança especificados no PCI-DSS se aplicam a todos os elementos da cadeia de sistemas participantes do processamento de cartões de crédito e débito. Entre eles, se destacam:

• infraestrutura
• controles de segurança física e lógica
• componentes de rede
• servidores
• aplicações
• gerenciadores de bancos de dados.

Tais sistemas são envolvidos na operação sempre que um número de cartão de crédito é transmitido, processado ou armazenado durante o fluxo de determinada operação comercial.

“A credibilidade de uma companhia que lida diariamente com transações como as do ecossistema de pagamentos é de suma importância à continuidade dos negócios. Uma vez quebrado o vínculo de confiança entre cliente e empresa, dificilmente será possível recuperar essa relação”, analisa Ricardo Alário, CEO da ODATA.

Ademais, pode-se afirmar que as organizações que estão em conformidade com a norma PCI-DSS dispõem de base necessária para adotar as regras da Lei Geral de Proteção de dados (LGPD) em seu negócio.

PCI-DSS nos Data Centers ODATA

A ODATA, provedora da mais moderna infraestrutura de Data Centers na América Latina, mantém a certificação Payment Card Industry – Data Security Standard para o DC SP01, site instalado em Santana de Parnaíba, interior de São Paulo.

“Considerando que quanto maior o volume de transações financeiras, mais se elevam as tentativas de fraudes, roubos de senhas e outras ameaças virtuais, com esta certificação os clientes comprovam a confiabilidade necessária às operações realizadas dentro dos nossos Data Centers”, explica Alário.

O PCI-DSS foi conferido ao ODATA DC SP01 após a análise de todos os pré-requisitos analisados pela entidade certificadora no escopo do serviço de Colocation terem sido atendidos. Mais especificamente, os controles aplicáveis à ODATA foram:

• Requisito 9: Restringir o acesso físico aos dados do titular do cartão;
• Requisito 10: Rastrear e monitorar todo o acesso aos recursos de rede e dados do titular do cartão;
• Requisito 11: Teste regularmente sistemas e processos de segurança;
• Requisito 12: Manter uma política que aborde a segurança das informações para todo o pessoal;

Estarmos em conformidade com essa norma é essencial para os serviços que prestamos a empresas de varejo e, principalmente, do mercado financeiro. É a garantia de que hospedam os ambientes de TI em um Data Center capaz de proteger por completo os dados dos seus clientes”

Ricardo Alário,

CEO da ODATA

Além da PCI-DSS, o DC SP01 reúne as mais importantes certificações internacionais conferidas a provedores de serviços de Data Centers, tais como ISOs 9001, 20001, 27001; Tiers III Facilty e Design e ISAE 3402. Foi o primeiro Data Center de Colocation do Brasil a conquistar o certificado LEED Gold, conferido pelo US Green Building Council.

Conclusão

Diante da acelerada virtualização das operações, especialmente no varejo, é fundamental não apenas para o ecossistema de pagamentos, mas para empresas e clientes no geral, desenvolver soluções de pagamentos ágeis e seguras, que permitirão às economias avançarem de forma eficiente.

Quando o tema é segurança da informação, pode-se lançar mão de diversos recursos para proteger os dados de empresas e consumidores nas operações com cartões de crédito e débito. Entre eles, a certificação PCI-DSS se destaca no combate às fraudes em transações eletrônicas.

Bons prestadores de serviços de Data Center estão sempre buscando maneiras de corrigir vulnerabilidades e de permanecer flexíveis para superar qualquer surpresa. E assim, procuram atuar em conformidade com as melhores práticas globais de segurança.

Por isso, é essencial contar com o suporte de provedores de soluções de Data Center que mantenham as melhores certificações de segurança do mercado global, como PCI-DSS.

---

Quer hospedar seus ambientes de TI em um Data Center capaz de proteger por completo os dados de seus clientes? Converse com os especialistas da ODATA.

No estabelecimento do ‘novo normal’, a prevenção a fraudes será, mais do que nunca, uma prioridade.