Conductor usa soluções Microsoft para obter certificação PCI

0

Com menos de 15 anos no seleto mercado de processamento de cartões e serviços de gestão de crédito, a Conductor tem um volume de 15 milhões de cartões, mais de 10 milhões de processamentos por mês, suportando mais de 1.200 transações simultâneas, o que leva a empresar a processar em um mês mais de R$ 400 milhões.

A companhia foi a primeira do país a receber a certificação PCI-DSS (Payment Card Industry), um conjunto de melhores práticas de segurança auditáveis para proteção dos consumidores. “A flexibilidade da plataforma foi determinante nesse pioneirismo. Os processos de criptografia, segmentação de redes e outras premissas do PCI foram implementados sem dificuldade, enquanto os competidores chegam a levar anos para ajustes no legado”, observa Ricardo Josuá, diretor superintendente da Conductor.

Fundada em 1997, a Conductor se tornou líder nacional no processamento de cartões private label. Em 2007 ampliou seu portfólio de produtos, processando cartões das bandeiras Visa e MasterCard. Mundialmente, essa indústria deu um salto na padronização de segurança em 2006, quando as principais companhias (Visa, Mastercard e American Express) estabeleceram um conjunto de práticas, com critérios de auditoria e certificação. “Sempre vivemos em um ambiente muito hostil em relação à gestão de riscos, performance, escalabilidade, continuidade dos negócios e tempo de resposta. Nesse sentido, a Microsoft tem acompanhado a evolução da indústria e a cada versão do SQL Server, ela inclui facilidades específicas para companhias como a nossa”, avalia Luís Renato de Souza, DBA da Conductor.

Outra exigência peculiar ao setor é o tempo de resposta. “Pelo protocolo de transação, se a aprovação demora mais de três segundos, a tentativa de pagamento é cancelada. Portanto, precisamos de muita performance e altíssima disponibilidade e escalabilidade. Temos processado tranquilamente mais 1.200 transações por segundo.”, explica o especialista.

“A adoção do Microsoft SQL Server pela Conductor exemplifica como a TI pode ajudar os negócios a serem mais competitivos, além de garantir aderência às questões de conformidade e segurança”, afirma Maurício Prado, gerente geral de servidores da Microsoft Brasil.

Ricardo Josuá reconhece que o fato de ser uma companhia relativamente nova permitiu que a Conductor já iniciasse as suas atividades com tecnologias mais eficientes e escalonáveis presentes no mercado. “Quando começamos, a possibilidade de escalonar os investimentos e a disponibilidade de gente qualificada pesou na decisão tecnológica”, revela Josuá. Segundo o diretor, essa opção se mostrou um diferencial técnico que acabou sendo determinante no tempo de resposta às mudanças no negócio. “No Brasil, a maioria dos competidores da Conductor trabalha com sistemas legados, muitos deles adquiridos fora do Brasil e tropicalizados. São sistemas antigos e, de tanto se mexer, já perderam a compatibilidade. Na hora de se adequar a uma nova norma contábil, por exemplo, ninguém mais sabe onde alterar o kernel”, constata.

“O projeto de conformidade foi tranquilo. O SQL Server 2008 R2 – o ambiente que suporta todas as transações de autorizações e lançamentos dos 15 milhões de cartões – incorpora funções de segurança exigidas pelo PCI e a Microsoft fornece muito material de informação e suporte”, esclarece Luís Renato de Souza. Ele lembra que os contratos mais recentes, como com as Lojas Renner, colocaram a empresa na liderança não apenas no segmento de private label (cartões de loja), mas entre todas as processadoras independentes (não vinculadas a bancos). “Com a competência do nosso time, aproveitamos toda a escalabilidade da plataforma do SQL Server. E estamos prontos para crescer muito mais”, afirma o DBA, que também atua como instrutor em banco de dados.

A Conductor mantém um data center principal, com cerca de 400 servidores, em São Paulo e uma instalação secundária em Barueri (SP). “Uma vantagem da tecnologia Microsoft é que conseguimos distribuir bem as transações e a carga de trabalho. Assim temos um escalonamento ótimo da infraestrutura”, menciona Souza. “Os esquemas de contingenciamento, continuidade de negócios e recuperação de desastres – que, inclusive, fazem parte das auditorias de PCI – também são mais fáceis de organizar”, acrescenta. Para o executivo o SQL Server foi fundamental para atender a todos estes desafios de negócios como performance, escalabilidade, continuidade de negócios, segurança, auditoria e conseguir facilmente profissionais capacitados para lidar com a tecnologia além de todas as exigências para certificação PCI. De acordo com Prado, da Microsoft, “o SQL Server possui uma série de recursos internos, sem custos adicionais, para que se possa prover soluções de alto desempenho e escalabilidade. Ele traz, por exemplo, infraestruturas para Business Intelligence e Data Management como default do produto, facilitando assim a entrega de informação de valor para o negócio.”

A arquitetura tecnológica e a necessidade de uma sintonia com os requisitos da governança de TI para o século XXI foram decisivas para que a Conductor conseguisse sustentar o rápido crescimento – com receitas e volumes dobrando anualmente, hoje a Conductor possui uma base de dados que gira em torno de 20TB e com crescimento contínuo devido à expansão dos negócios. Isso permite que a Conductor se adapte mais rapidamente do que os competidores às mudanças no ambiente de negócios.

Luís Renato de Souza diz que a alta eficiência e o grau de padronização das tecnologias Microsoft como o SQL Server têm permitido um investimento mais racional e escalonado na infraestrutura. Todavia, o DBA e instrutor enfatiza que muito mais crítico do que expandir o hardware é a formação de equipes para acompanhar o crescimento da empresa. “O trabalho da divisão de learning, da editora e dos parceiros de treinamento da Microsoft facilita muito a garimpagem de profissionais no mercado”, afirma.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.