Segundo a Associação Brasileira das Empresas de Cartões de Crédito e Serviços – Abecs, os cartões de crédito chegaram a mais de 146 milhões no Brasil, sendo responsáveis por 249 milhões das transações realizadas e pela movimentação de R$ 26.5 milhões. No entanto, brechas de segurança e exposição dos dados dos consumidores são as maiores preocupações do mercado, já que hackers sempre tentam tirar proveito das falhas para obter ganhos financeiros.
De olho neste panorama, a Cielo contratou a Future Security, empresa brasileira de consultoria e gestão do processo de segurança da informação, para auditar alguns de seus parceiros e auxiliá-los na adequação às 12 regras de segurança impostas pelo PCI Council (Payment Card Industry) para reduzir a possibilidade de comprometimento das informações das transações de crédito e proteger os dados dos consumidores. A oferta de PCI deve responder por 20% do target de vendas da companhia até 2011.
A Future Security é uma das cinco empresas brasileiras autorizadas a auditar estabelecimentos que realizem transações de créditos. "Realizamos uma primeira auditoria para fazer análise de GAP e, a partir disso, geramos o plano de ação. Em seguida, fazemos o projeto de adaptação para a rede ficar em conformidade com as regras do PCI e monitoramos o ambiente 24×7, através do nosso SOC – Security Operation Center", explica Rafael Sampaio, CEO da Future Security.
Como o foco da Cielo são os estabelecimentos que realizam mais de um milhão de transações de crédito ao ano, a Future é responsável pela auditoria em drogarias, varejo, empresas de telecomunicação e companhias aéreas do Rio de Janeiro. "Iniciamos os trabalhos há cinco anos e hoje notamos uma sensível melhora na segurança dos estabelecimentos comerciais se compararmos com o início do projeto. Esperamos que, com o nosso auxílio, todos possam atingir o grau máximo de segurança estabelecido pelas Bandeiras", explica Henrique Takaki, Gerente de Controle de Risco da Cielo.
Takaki ressalta que, como hoje a maioria dos cartões no Brasil é de chip, os hackers partem para outros "desafios", e entre eles está o ataque ao banco de dados do comércio para adquirir informações pessoais dos clientes. "Se a loja não se blinda, o criminoso terá acesso a informações preciosas da pessoa, como número do cartão, nome, endereço e telefone. O PCI tem como foco proteger a informação e as pessoas, não só o dado de transação. Todos os estabelecimentos se beneficiarão com o PCI", finaliza.
- Combate à hackers