O Payment Card Industry (PCI) Security Standards Council (SSC) sediou seu quinto Fórum da América Latina (LAF) para as partes interessadas em segurança de pagamentos e líderes de negócios no Brasil e em toda a América Latina esta semana, com o objetivo de aumentar a conscientização sobre o papel crítico do desenvolvimento de padrões de segurança fortes e melhores práticas para segurança de dados de pagamento.
"Simplesmente devemos trabalhar juntos para aumentar a segurança dos pagamentos", disse Carlos Caetano, Diretor Associado do PCI Security Standards Council (PCI SSC), Região LA para o Brasil, aos participantes. "Com os desafios desencadeados pela pandemia COVID-19, um aumento nas ameaças cibernéticas, como malware e ataques de skimming online, ainda é vital, agora mais do que nunca, para a comunidade empresarial estar ciente dos fortes padrões de segurança como os fornecidos pelos padrões PCI e adotar práticas de segurança inteligentes". Caetano destacou ainda a necessidade de padrões de segurança fortes para enfrentar as ameaças emergentes. "O aumento dramático na migração para nuvem em toda a nossa região será significativo e apresentará novos desafios de segurança de pagamentos que mudam rapidamente."
Especialistas regionais e do setor que falaram no evento incluíram representantes do PCI SSC, Getnet, C6 Bank, Banco Safra, d-Local, Foregenix Ltd, LATAM Airlines, 1st Secure IT (dba GM Sectec) e CSU Cardsystem S.A. Apresentações e discussões endereçaram uma mistura de tópicos regionais e globais que vão desde uma atualização sobre o desenvolvimento do PCI Data Security Standard (DSS) v4.0, o impacto da pandemia COVID-19 nas ameaças cibernéticas globais, o aumento da importância da segurança em nuvem, tendências de segurança cibernética na América Latina América, e prevenção contra malware e ataques de skimming online.
Destacando o aniversário de 5 anos do PCI SSC de hospedar o LAF, o Diretor Executivo do PCI SSC, Lance Johnson, disse: "A região da América Latina fez enormes avanços em segurança de pagamentos com inúmeras empresas tornando a segurança cibernética uma prioridade. Com o rápido crescimento em diferentes formas de pagamento, agora, mais do que nunca, devemos unir forças para trabalharmos juntos para melhorar a segurança dos pagamentos globalmente. É muito encorajador ver a indústria no Brasil e em toda a região trabalhando em conjunto para enfrentar as ameaças cibernéticas em constante expansão em todo o mundo".
As principais áreas de foco no Fórum da América Latina:
Participação e engajamento – vários palestrantes falaram sobre as oportunidades de engajamento da indústria com o PCI SSC, incluindo o envolvimento como Organização Participante (PO), treinamentos de assessores internos e as próximas candidaturas para o Conselho Consultivo Regional do PCI SSC. Ao trabalhar em conjunto, as partes interessadas podem compartilhar informações, obter conhecimento adicional e trabalhar para implementar práticas de segurança sólidas.
Ameaças – Ataques de malware e skimming online são uma grande preocupação no Brasil e em toda a América Latina. O PCI DSS e o Software Security Framework (SSF) são ferramentas que podem ajudar as organizações a se protegerem contra essas ameaças. Esses tópicos foram discutidos por vários palestrantes do fórum com alta prioridade.
Segurança em nuvem – Um painel de especialistas locais discutiu a importância de considerar a segurança para migração para nuvem, especialmente apoiando a grande migração de ambientes de e-commerce para a nuvem para uma ativação mais rápida.
