A GetCard acaba de conquistar uma das mais complexas certificações de segurança do mercado financeiro, o PCI data security standard 3.0 e já projeta um crescimento de pelo menos 60% no volume de processamentos para o próximo ano. A GetCard processa anualmente 70 milhôes de transações por ano e espera, com a nova certificação, ampliar a oferta de serviços chegando a um volume de 300 milhões de transações no próximo ano.
O PCI DSS 3.0 é um padrão internacional exigido pela indústria de cartões de pagamento para a proteção dos dados transmitidos e para reduzir perdas com fraudes, incidentes de segurança e falhas no ambiente tecnológico.
Esta certificação nos coloca um novo patamar no mercado, pois habilitamos a empresa a fazer negócios em um ambiente global na área de processamento e pagamentos, define Joelson Fila De Andrade, Diretor da GETCARD.
A GetCard tem 5 anos de atuação no mercado de soluções em gateway de pagamentos sendo homologadas em mais de 200 bandeiras no mercado nacional, a nova certificação será fundamental para os negócios da GETCARD, e desenvolvimento de novos produtos na área de mobilidade e gestão financeira.
O que é PCI- DDS?
Sendo uma forma de criar e recomendar as melhores práticas de segurança de dados, o PCI- Council foi criado em 2006 por um conselho organizado por algumas bandeiras de cartões de créditos, tais como Visa, Mastercard, American Express.
O PCI-DSS contempla 12 requerimentos básicos que têm o objetivo de:
- Manter a rede de dados segura;
- Proteger as informações de portadores de cartão de crédito;
- Manter um programa de Gerenciamento de vulnerabilidades;
- Implementar um forte controle de acessos;
- Manter uma política de segurança de informações.
- Não estar em conformidade com a PCI-DSS pode incorrer em multas e até em descredenciamento dos estabelecimentos comerciais em aceitar cartões de crédito.
12 Requerimentos da PCI-DSS
- Instalar e manter um firewall para proteger dados de cartão de crédito.
- Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
- Proteger dados de cartões de crédito armazenados.
- Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
- Utilizar regularmente programas anti-vírus.
- Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
- Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
- Designar um único ID para cada usuário da rede e sistemas.
- Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
- Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
- Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
- Manter uma política que enderece informações de segurança.
O PCI DSS se aplica a quem?
O PCI DSS se aplica a toda e qualquer empresa que coleta, processa, armazena ou transmite informação de cartão de crédito, estando, portanto, obrigada a se adaptar ao padrão. Em linhas gerais, esta adaptação inclui comerciantes, intermediários que processam dados de cartão de crédito e estão ligados à rede da associação de cartões, assim como provedores de serviço que hospedam sites, processam transações em ATM ou coletam e processam dados de cartão de crédito em nome de membros das redes Visa e Mastercard – gateways de pagamento.
A exceção fica com empresas que apenas emitem cartões de crédito e autorizam transações, como bancos e grandes varejistas, deixando de ser obrigados a demonstrar conformidade com o PCI DSS.