Com objetivo de ajudar as organizações a prevenirem violações de segurança, ataques cibernéticos e fraudes, a IBM está lançando no Brasil o PCI DSS – Padrão de Segurança de Dados do Setor de Cartões de Pagamento (Payment Card Industry Data Security Standard).
Trata-se de um programa de segurança privado, criado em 2005, que orienta as companhias em todo o processo regulatório, desde a avaliação de conformidade até a certificação.
?Administradores de cartões, varejistas, companhias de comércio online e processadores de dados do Brasil têm até 2009 para se adequarem a essa norma, que conta com doze requisitos de segurança?, comenta Marcelo Bezerra, gerente de soluções de segurança da IBM para a América Latina. ?Caso contrário, podem ter sua licença para processar cartões revogada ou sofrer multas?, completa.
Os requisitos do PCI compreendem desde a instalação e manutenção de configurações de firewall até a criptografia da transmissão de dados do assinante, assim como a manutenção de políticas apropriadas e testes de procedimentos. A solução também inclui serviços de consultoria para análises de falhas, validação e testes.
