O Grupo eSales obteve certificação PCI DSS para a Pagplan, startup do Grupo com foco em meios de pagamento. A certificação é uma exigência do Banco Central para todas as empresas que fazem tratamento de dados de cartões de crédito e débito.
Para alcançar o certificado, o Grupo eSales se adequou a cerca de 255 exigências relativas aos procedimentos requeridos. Essas exigências passam por itens focados na proteção das informações dos clientes, visando a reduzir o risco de roubo de dados ou fraudes relacionadas a cartões.
"O PCI DSS é aplicado a todo negócio que processe ou transmita dados sensíveis dos portadores de cartões. Mesmo que o Grupo eSales já trabalhe com as melhores práticas, processos e tecnologias de segurança da informação, a PagPlan necessita desta certificação para conduzir suas operações, e, como temos total comprometimento com a proteção e segurança dos dados de nossos clientes, além de compromisso com a melhor entrega de serviços prestados por nossa empresa, fizemos da busca desta certificação uma prioridade. Alcançá-la é uma conquista que nos orgulha", comenta Rudimar Grass, CSO do Grupo eSales.
Para obter o PCI, é preciso atender a rigorosos requisitos de segurança de dados, nas áreas de redes, tráfego de dados, criptografia, softwares de proteção (antivírus, antispyware e malware, WAF, ids/ips e firewall), controle de acessos, entre vários outros.
Na PagPlan, o projeto foi conduzido por Grass, além do especialista de Segurança da Informação do Grupo eSales, Cássio Cristiano, com apoio de uma consultoria especializada.
"Com as adequações realizadas, que nos renderam a certificação PCI DSS, reduzimos em grande escala a possibilidade de vazamento de dados. Nossas transações são seguras e nosso comprometimento com a segurança da informação é máximo", comenta Jair Santos, diretor da PagPlan. "Com este certificado, estamos ainda mais alinhados aos objetivos de nossa empresa e do mercado: fornecer serviços no setor de pagamentos com proteção, segurança e alta confiabilidade", conclui.
