Nos últimos anos, com o gigantesco crescimento do mercado de compras e vendas on-line, os negócios realizados através da internet também exigiram um constante crescimento no uso de cartões para a realização de pagamentos digitais. Contudo, ao mesmo tempo que as informações e clientes estavam presentes neste universo em expansão, o número de fraudes e roubos de informações tem crescido constantemente.
Um exemplo claro disso é que, em 2006 (quase 10 anos atrás), mais de US$ 4 milhões foram gastos em operações fraudulentas nos Estados Unidos, conforme o Departamento de Justiça do país em questão. Esse é um elemento de extrema preocupação e que acompanha diversos consumidores todos os dias, solicitando um estudo contínuo de novas formas ou leis de combate a este tipo de crime digital.
Neste sentido, em setembro do mesmo ano, algumas entidades desse universo (Visa, Mastercard e American Express, por exemplo), criaram um conselho designado a construir e recomendar as melhores práticas de segurança para proteger dados e a privacidade nas operações realizadas. O conselho é conhecido por PCI Council (www.pcisecuritystandards.org).
A norma PCI-DSS possui 5 objetivos básicos, que apresentam 12 requerimentos para que as empresas possam estar em, no mínimo, segurança perante as ações realizadas. Confira:
5 Objetivos:
- 1. Manter a rede de dados segura;
- 2. Proteger as informações de portadores de cartão de crédito;
- 3. Manter um programa de Gerenciamento de vulnerabilidades;
- 4. Implementar um forte controle de acessos;
- 5. Manter uma política de segurança de informações.
12 Requerimentos:
- 1. Instalar e manter um firewall para proteger dados de cartão de crédito.
- 2. Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
- 3. Proteger dados de cartões de crédito armazenados.
- 4. Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
- 5. Utilizar regularmente programas anti-vírus.
- 6. Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
- 7. Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
- 8. Designar um único ID para cada usuário da rede e sistemas.
- 9. Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
- 10. Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
- 11. Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
- 12. Manter uma política que enderece informações de segurança.
Esta é mais uma novidade GetCard para 2015 e, atuando como destaque em soluções em host e pagamentos digitais para todo o Brasil, queremos contar com mais este diferencial para ajudar sua empresa em um crescimento sustentável e seguro.