A Ttel, empresa de tecnologia de meios de pagamento, acaba de renovar o selo de segurança PCI DSS (Payment Card Industry Data Security standard), na versão 2.0. O certificado PCI é entregue pelo CPqD, empresa certificadora, credenciada junto ao conselho PCI, um fórum global criado pela Visa, Mastercard, American Express e outras companhias de cartões de crédito, com o objetivo de estimular o contínuo desenvolvimento, aprimoramento, disseminação e implantação de padrões de segurança para a proteção de dados envolvidos em transações efetuadas por meio de cartões de crédito. A empresa, que também é proprietária da empresa de pagamentos digitais Pagtel, é uma das primeiras do Brasil a renovar o certificado.
A versão 2.0 da certificação incorporou maiores detalhes nos procedimentos de testes para melhorar a eficácia do padrão, e também acrescentou exigências específicas para avaliação de ambientes compostos por componentes e sistemas virtualizados. Segundo Alessandro Paganuchi, consultor de Segurança da Informação do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), as empresas que realizam negócios por meio de sistemas que utilizam como base a comunicação via Internet, devem colocar a segurança como prioridade. "A implementação de controles de segurança eficazes, a adoção das melhores práticas de segurança do mercado e o desenvolvimento contínuo de padrões de segurança específicos para proteger as suas operações na Internet devem ser o foco das empresas que realizam transações financeiras online", afirma.
Alessandro destaca ainda a necessidade de uma equipe capacitada e com um excelente preparo técnico para superar o desafio de se manter dentro do padrão PCI DSS. Isso porque há uma avaliação constante dos níveis de segurança da empresa e, caso não esteja dentro do exigido pelo PCI, há grande possibilidade de perder o certificado. "A manutenção da conformidade de um padrão como o PCI, exige uma equipe de alto nível técnico, pois o padrão é complexo e possui uma abrangência que trata os aspectos de segurança em processos, tecnologias e pessoas, ou seja, diversos domínios de conhecimento para garantir a manutenção e aderência ao padrão de segurança", complementa o especialista.
"Tivemos que mudar os nossos processos para criar novas camadas de segurança para a realização de operações online, uma área que necessita de padrões de segurança extremamente rígidos, e na qual a Ttel passará a investir fortemente nesse ano", explica Felipe Regis Lessa, sócio e diretor de marketing da Ttel.
Além da renovação do PCI, a Ttel continua desenvolvendo métodos próprios de segurança para suas operações. "O PCI é um certificado muito importante no setor, mas verificamos a necessidade de desenvolver ainda métodos próprios pensados para nichos específicos, como é o caso do e-commerce e da venda eletrônica de recarga de celulares", finaliza Lessa.