O PCI Security Standards Council, órgão independente de padronização que administra o padrão de segurança de dados de cartões de pagamento, anunciou nesta terça-feira (11/9) ter assumido a responsabilidade pelos requisitos de segurança dos dispositivos de entrada do número de identificação pessoal, os PEDs, na sigla em inglês. Até então esses padrões eram gerenciados pela JCB, MasterCard International e Visa International.
Os PEDs foram criados para tornar seguras as transações com base no número de identificação pessoal (PIN) em âmbito mundial e aplicam-se a dispositivos que aceitem a entrada do PIN para todas as transações.
"Acrescentar os requisitos de segurança do PED reforça e expande nosso compromisso em garantir os processos de pagamentos mundialmente", afirmou Bob Russo, gerente-geral do Conselho de Padrões de Segurança PCI, ao dizer que o acréscimo eliminará requisitos contraditórios, simplificará o processo de teste e manterá medidas de segurança uniformes para aumentar a segurança geral das transações de pagamentos.
Segundo ele, ter os requisitos de segurança do PED administrados pelo conselho significará que todas as bandeiras de cartões reconhecerão a certificação, de modo a tornar mais ágil o processo de testes, reduzir os custos para os fornecedores e oferecer uma maior variedade de produtos PED. ?Os fabricantes que apresentarem dispositivos para teste de segurança poderão confiar em um único conjunto de requisitos, o que contribuirá para garantir a segurança do portador de cartão e fornecerá oportunidades para uma implementação mais rápida?, afirma Russo.
Ele disse que a implementação dos requisitos de segurança do PED acontecerá nos próximos meses. Durante esse período, todos os dispositivos anteriormente aprovados e considerados como estando em conformidade com os requisitos do PCI receberão automaticamente uma anistia para passar para o novo programa. O conselho diz que honrará contratos de conformidade existentes e os dispositivos que estão na lista de aprovação continuarão até que as aprovações existentes expirem.
O conselho continuará reconhecendo também os laboratórios que eram anteriormente aceitos pela JCB, MasterCard International e Visa International para teste de segurança de PED.
