Guias e relatórios
E-commerce seguro e sustentável com PCI
A loja online preferida dos clientes? É aquela onde ele compra de maneira segura e sem barreiras. Ser PCI compliance ajuda a marca a ser escolhida pelos consumidores
Em nosso blogpost sobre oPCI Security Standards Councilvocê foi apresentado à organização da Indústria de Pagamentos criada para desenvolver e disseminar os padrões de segurança para a proteção de dados de cartões de pagamentos. Hoje, a entrevista é com o gerente global de Segurança da Informação da Adyen, Peter Cooper. Ele fala sobre as vantagens de estar em conformidade com as regras de segurança da indústria de cartões e como isto torna os negócios mais sustentáveis.
Na sua opinião, qual é a principal função do padrão de segurança PCI?
Peter Cooper:Manter a segurança e a integridade dos dados de uma empresa e de seus clientes. Ele serve como um checkup da saúde dos seus sistemas de Tecnologia da Informação. Este padrão não exige esforços extensivos, mas mostra as áreas que demandam grandes melhorias.
E por que as empresas devem realizar o esforço de estar em conformidade com o PCI DSS (Data Security Standards)?
PC:Há diversas razões úteis e práticas, mas a principal delas é a promessa que fazemos aos nossos consumidores. O compromisso que firmamos em tomar o máximo de cuidado com suas informações e seu dinheiro. Assim, oPCI DSSé uma maneira de provar que você está cumprindo suas as promessas, mesmo que de maneira invisível.
Leia também:Tudo que você precisa saber sobre o padrão PCI
E qual a consequência direta para os negócios?
PC:Nós vivemos em uma época de mudanças rápidas. Novos competidores e novos produtos são lançados ao mercado rápida e constantemente. As opções para os consumidores são incontáveis e eles buscam, além de produtos, segurança e confiança. Se perdermos nossos clientes ou nossa licença para vender, então, acabou-se o negócio. É simples assim. E uma das maiores preocupações para as empresas digitais é garantir que sua TI seja confiável. Porque hoje, como um gerente, você é obrigado a provar que seu negócio é sustentável, que ele tem um futuro lucrativo.
O resultado é ótimo para as empresas que precisam ter controle sobre seus processos e buscam ter sucesso em seus negócios hoje e no futuro. Se você quiser ter uma operação de êxito em cinco anos, você precisa ter controle. É assim que se constrói um negócio sustentável.
Existem também razões técnicas?
PC:Sim, pois a Tecnologia da Informação pode ser algo difícil de controlar. Sabemos que os profissionais trabalhando trabalham com TI são muito ocupados, têm focos diversos e prioridades diferentes. Por isso, em relação à segurança, pode ser difícil definir ao que dar atenção primeiro e, às vezes, o que fica por último pode ser o mais importante.
Quais as consequências de um roubo de informações para uma empresa?
PC:Além da quebra de confiança com o consumidor e prejuízos à imagem da marca, quando os vazamentos de dados começaram a ficar cada vez mais comuns, as bandeiras decidiram tomar medidas mais enérgicas para punir as empresas e diminuir a incidência de roubos de informação dos consumidores. Multas significativas foram impostas às lojas invadidas. A multa pode chegar a US$200 por cartão roubado.
Mas, muitas empresas ainda pensam que estar em conformidade é uma dificuldade intransponível.
PC:Não é. Tudo depende do tamanho do negócio e do volume processado. Se sua empresa processa mais de 20 milhões de transações no ano, sim, é obrigatório reportar sua conformidade com as regras de segurança. Por outro lado, não são muitos os merchants que se encaixam nessa categoria. O relatório tem algumas centenas de perguntas e pode dar algum trabalho. Para facilitar, você pode optar por um auditor externo.
Por outro lado, se sua operação for menor, basta preencher o SAQ (Self Assessment Questionnaire), que enfoca os riscos que sua integração pode apresentar e como você lida com a informação de cartão de crédito de seus clientes. Ele se resume entre 10 e 15 questões, mas questões-chave, que devem ser feitas periodicamente.
Por exemplo?
PC:Como lidamos com as contas e os acessos de usuários que eram administradores de sistemas e saíram da empresa? As senhas usadas internamente são mudadas constantemente? Elas são compartilhadas? Estas parecem perguntas óbvias, mas a resposta não é sempre o que esperamos e aí mora o perigo. Nem todo mundo tem tempo. Mas, você deve encontrar um momento para conversar com os seus administradores de sistemas e seus designers de aplicativos e perguntar: estamos fazendo tudo corretamente? Vamos conferir juntos? E isso leva tempo, mas é um exercício muito útil que agrega valor e te entrega maior controle sobre seu negócio.
Outra maneira de diminuir o esforço de conformidade com o PCI DSS é contratar um provedor de tecnologia de pagamentos que cumpra os mais altos padrões de segurança da Indústria de Cartões. A Adyen está totalmente em conformidadecom os padrões de segurança da PCI DSS 3.2, como um provedor de serviços Nível 1, que é o mais alto padrão de segurança do setor de pagamentos.
Fique sempre por dentro das novidades sobre o mercado de pagamentos.Assine a nossa newsletter.
Inscreva-se para receber nossa newsletter
Mande sua solicitação
Eu confirmo ter lido a Política de Privacidade da Adyen e concordo que meus dados sejam utilizados como descreve o documento.