E-commerce

O que significa PCI DSS?

Negócios que processam, armazenam e transmitem dados de cartões pela internet tem a área da Segurança da Informação como prioritária. O PCI DSS, uma das principais certificações de segurança para transações desse tipo, ajuda a garantir que dados sensíveis fiquem protegidos. Saiba mais!

PCI DSS imagem descritiva
Tempo de leitura: 4 minutos

Garantir a segurança de dados em transações online é uma prioridade de primeira categoria para negócios que processam, armazenam e transmitem dados de cartões pela internet. Para que isso seja possível, é necessário seguir implementar uma série de procedimentos e sistemas pautados em Segurança da Informação.

Um dos padrões de segurança para transações online via cartão mais aceitos e seguidos no mundo inteiro é o PCI, a partir dele existe uma certificação justamente para negócios que lidam com esse tipo de dado. 

Leia também: Como garantir a segurança dos dados financeiros dos seus clientes

Neste posts você fica sabendo o que é este padrão de segurança, quais os seus principais requisitos e de que forma ele garante que os dados e informações tanto dos clientes quanto do negócio fiquem seguros. Vem com a gente!

PCI DSS imagem descritiva

O que é PCI DSS?

A sigla, originalmente em inglês, para a expressão Payment Card Industry Data Security Standard, significa Padrão de Segurança de Dados da Indústria de Pagamento com Cartão. Na prática, o PCI DSS, é uma certificação necessária para empresas que processam, armazenam e transmitem dados de cartões pela internet, e é exigida justamente para garantir a segurança desses dados. 

Atualmente, ela é uma das mais importantes certificações de segurança desse tipo no mundo inteiro. Em termos mais técnicos, o PCI DSS é uma série procedimentos e exigências de segurança, que visam garantir a proteção de dados dos titulares de cartão, reduzindo o risco de fraude ou do roubo de informações.

Esse padrão de segurança teve origem em 2004, por uma iniciativa coletiva das bandeiras de cartão de crédito American Express, Discover, JCB e Visa. O grupo fundou o Conselho dos Padrões de Segurança da Indústria de Pagamento com Cartão (Payment Card Industry Security Standards Council). 

Desde então, o Conselho é responsável por manter, desenvolver e promover o PCI DSS, além de ajudar na implementação do padrão por meio de qualificações e avaliações de conformidade. A responsabilidade pelo cumprimento das regras estabelecidas, bem como a aplicação de punições no caso de violações de dados, fica por conta das instituições financeiras emissoras ou adquirente dos cartões. 

Nesse sentido, o PCI DSS não apenas é fundamental como também pode ser aplicado a qualquer negócio que processe, armazene e transmita dados de cartões pela internet

Para conseguir um certificado PCI DSS, é necessário que a empresa demonstre estar em conformidade os procedimentos e regras previstos pelo padrão, o que implica em uma série de sistemas e processos capazes de garantir de forma efetiva a segurança da informação nas transações realizadas por cartão.

Para que serve o PCI DSS, afinal?

Redução de riscos

É fundamental contar bons procedimentos de segurança e mecanismos para evitar fraude e possíveis roubos de dados sensíveis de cartão de crédito. Nesse sentido, a certificação PCI DSS desempenha um importante papel para as empresas, pois engloba elementos necessários para garantir maior segurança de transações online.

Tentativas fraudulentas em grande quantidade podem implicar em sérios prejuízos para o negócio, o que pode levar a consequências graves como o seu fechamento em definitivo. 

Por isso,  investir na certificação não significa apenas trazer mais segurança para seus clientes, mas sim para o seu negócio como um todo. 

Transmitir mais confiança

A segurança é um dos fatores principais no processo de decisão de uma compra online. Contar com a certificação PCI DSS traz muita confiabilidade para o negócio, o que favorece o aumento na conversão de vendas, a fidelização e retenção de clientes.

Maior adesão às regras

A certificação PCI DSS lida com três mercados: financeiro, tecnologia e inovação. Essa tríade está em constante movimento, o que significa que as regras do PCI passam por mudanças com frequência.

Para se manter em conformidade com este ritmo acelerado de mudança de mercado, é fundamental que os gestores estejam atentos às alterações nas regras da certificação, para que seja possível implementar as atualizações nas diretrizes o mais rápido possível.

Cumprimento das normas

Além das regras específicas para segurança de transações online, existem normas que dizem respeito ao sistema financeiro. São regras com um alto nível de fiscalização, e seguí-las não apenas garante conformidade do seu negócio junto a instituições financeiras e órgãos públicos, como também garante o padrão de segurança PCI DSS.

Requisitos

Para que a empresa receba a PCI Compliance e possa atuar com pagamentos online, é necessário cumprir algumas condições básicas de segurança. A certificação enumera doze requisitos, que estão distribuídos dentro de seis grandes objetivos: 

  • Manter uma rede segura para o processamento das transações; 
  • Proteger as informações dos titulares de cartão; 
  • Proteger o sistema contra hackers; 
  • Controlar o acesso por meio de fortes medidas de proteção e monitorar e testar as redes frequentemente; 
  • Implementar uma política de segurança.

A Juno é certificada em PCI DSS

Desde de maio de 2020, a Juno passou  a ser uma empresa certificada em PCI DSS. Isso só foi possível possível a partir de uma série de treinamentos e também do respeito das normas e políticas por parte da nossa equipe, com foco em Segurança da Informação. “Nossa área tem um viés mais cultural, não somente tecnológico, ou seja, na Juno nós somos focados no treinamento das pessoas, temos os controles tecnológicos necessários, mas apostamos na conscientização.”, explica Adriano Pereira, Coordenador de Segurança da Informação e Infraestrutura Cloud da Juno.

A constante atualização das políticas de segurança e a prática de treinamentos dos colaboradores são os principais fatores para manter a certificação ativa. “A partir do momento em que recebemos nosso certificado, ele é válido por um ano, ou seja, temos de estar sempre atualizando nossos controles para garantir a nossa segurança e também a segurança dos dados dos nossos clientes”, explica Adriano.

Contar com a tão almejada segurança em meios de pagamento online vai muito além de um sistema antifraude ou ferramenta de validação de cadastros. “Essa certificação comprova todo o comprometimento da Juno com a Segurança das Informações financeiras dos nossos clientes, certifica que nossos controles de Segurança da Informação são maduros e aptos a garantir o sigilo e o correto tratamento dos dados de nossos clientes”, conclui o Coordenador de Segurança da Informação e Infraestrutura Cloud da Juno.

Leia também: Entenda porque a tecnologia da Juno é segura


Quer continuar essa conversa? Fale com a gente pelas nossas redes sociais @tamojuno 🤟