Blog

GetCard alcança padrão internacional de segurança com PCI DSS

A GetCard acaba de conquistar uma das mais complexas certificações de segurança do mercado financeiro, o PCI data security standard 3.0 e já projeta um crescimento de pelo menos 60% no volume de processamentos para o próximo  ano. A GetCard processa anualmente 70 milhôes de transações por ano e espera, com a nova certificação, ampliar a oferta de serviços chegando a um volume de 300 milhões de transações no próximo ano.

O PCI DSS 3.0 é um padrão internacional exigido pela indústria de cartões de pagamento para a proteção dos dados transmitidos e para reduzir perdas com fraudes, incidentes de segurança e falhas no ambiente tecnológico.

Esta certificação nos coloca um novo patamar no mercado, pois habilitamos a empresa a fazer negócios em um ambiente global na área de processamento e pagamentos, define Joelson Fila De Andrade, Diretor da GETCARD.

A GetCard tem 5 anos de atuação no mercado de soluções em gateway de pagamentos sendo homologadas em mais de 200 bandeiras no mercado nacional, a nova certificação será fundamental para os negócios da GETCARD, e desenvolvimento de novos produtos na área de mobilidade e gestão financeira.

O que é PCI- DDS?

Sendo uma forma de criar e recomendar as melhores práticas de segurança de dados, o PCI- Council foi criado em 2006 por um conselho organizado por algumas bandeiras de cartões de créditos, tais como Visa, Mastercard, American Express.

O PCI-DSS contempla 12 requerimentos básicos que têm o objetivo de:

  • Manter a rede de dados segura;
  • Proteger as informações de portadores de cartão de crédito;
  • Manter um programa de Gerenciamento de vulnerabilidades;
  • Implementar um forte controle de acessos;
  • Manter uma política de segurança de informações.
  • Não estar em conformidade com a PCI-DSS pode incorrer em multas e até em descredenciamento dos estabelecimentos comerciais em aceitar cartões de crédito.

12 Requerimentos da PCI-DSS

  • Instalar e manter um firewall para proteger dados de cartão de crédito.
  • Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
  • Proteger dados de cartões de crédito armazenados.
  • Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
  • Utilizar regularmente programas anti-vírus.
  • Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
  • Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
  • Designar um único ID para cada usuário da rede e sistemas.
  • Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
  • Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
  • Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
  • Manter uma política que enderece informações de segurança.

 

O PCI DSS se aplica a quem?

O PCI DSS se aplica a toda e qualquer empresa que coleta, processa, armazena ou transmite informação de cartão de crédito, estando, portanto, obrigada a se adaptar ao padrão. Em linhas gerais, esta adaptação inclui comerciantes, intermediários que processam dados de cartão de crédito e estão ligados à rede da associação de cartões, assim como provedores de serviço que hospedam sites, processam transações em ATM ou coletam e processam dados de cartão de crédito em nome de membros das redes Visa e Mastercard – gateways de pagamento.

A exceção fica com empresas que apenas emitem cartões de crédito e autorizam transações, como bancos e grandes varejistas, deixando de ser obrigados a demonstrar conformidade com o PCI DSS.

Posts relacionados

Previsão de vendas: o que você precisa saber

Previsão de vendas: o que você precisa saber

Você sabe o que é previsão de vendas? Ou melhor, você sabe como fazer o cálculo correto? Caso a resposta seja não, chegou a hora de entender de uma vez por todas o que são as previsões de vendas. De uma forma resumida, a previsão de vendas funciona como uma atividade relacionada ao controle de

Leia Mais »

Condições de pagamento: como oferecer maior variedade em seu negócio

Vender é sempre a principal solução para qualquer negócio. Mas essa solução, apesar de parecer simples, não é nada fácil. A ciência de vender é rica e cheia de nuances, especialmente quando falamos das condições de pagamento, que tocam justamente no ponto mais sensível dessa relação. Oferecer as melhores opções exige conhecimento e preparo. As

Leia Mais »
gateway

Gateway de pagamento: como e porque usar em seu e-commerce

A compra através de e-commerces aumentou em 73,88% no de 2020, confirmando de vez sua popularidade, comodidade e também o aumento na acessibilidade para compras em ambiente online, viabilizada por diferentes soluções que vêm transformando os hábitos de consumo do brasileiro, e o gateway de pagamento é uma das soluções mais importantes a otimizar esse

Leia Mais »