Até o final de setembro, as grandes redes do varejo brasileiro que trabalham com cartões das principais bandeiras do mundo terão que adequar seus sistemas ao padrão PCI (Payment Card Industry), criado pela indústria de cartões de pagamento com o objetivo de dar mais segurança aos dados envolvidos nessas transações. Para atender a esse requisito, a Cielo contratou o CPqD para ser um dos fornecedores responsáveis pela atualização dos sistemas dos grandes varejistas do país, de acordo com o padrão de segurança PCI.
"A certificação PCI atesta nosso compromisso com a confiabilidade da nossa rede. Essa parceria com o CPqD reforça que a Cielo trata o assunto com muita seriedade e trabalha com processos rigorosos na proteção dos dados dos portadores de cartões", afirma Rômulo de Mello Dias, presidente da Cielo.
O CPqD foi a primeira instituição brasileira a ter profissionais certificados na versão 1.1 do padrão PCI-DSS (Data Security Standard). Além disso, seus auditores possuem a certificação QSA (Qualified Security Assessors) – que é renovada anualmente, conforme exigência do conselho internacional responsável pelo padrão. Esse fator levou à contratação do Centro para cuidar da adequação dos sistemas das grandes redes varejistas do Brasil, que registram mais de seis milhões de transações com cartões por ano – classificadas pela Visa como Tier 1. É o caso das redes de hipermercados, farmácias, magazines, pontos de recarga de cartões de celulares pré-pago das grandes operadoras móveis e, ainda, dos principais sites de comércio eletrônico.
Alessandro Paganuchi, coordenador do projeto na Gerência de Segurança da Informação do Centro, explica que o trabalho a ser realizado consiste na análise, em conjunto com esses estabelecimentos, da adequação dos sistemas existentes aos 12 requisitos de segurança definidos pelo padrão PCI. Tais requisitos envolvem aspectos relacionados à segurança das redes de comunicação; à proteção dos sistemas utilizados na captura, processamento, transmissão e armazenamento dos dados dos cartões; ao gerenciamento de vulnerabilidades dos ativos de TI; a medidas rígidas de controle de acesso (segurança física e lógica); ao monitoramento e testes regulares de segurança; além da manutenção de processos e políticas de segurança. "Após a adequação dos sistemas ao padrão, o CPqD realiza a auditoria de homologação e o estabelecimento recebe, então, a certificação de conformidade PCI", diz Paganuchi.
"Esse trabalho reforça nosso relacionamento com a Cielo, que já vem de alguns anos. Estamos honrados em merecer sua confiança e poder garantir a segurança nas transações com cartões de milhões de consumidores brasileiros", comenta Hélio Graciosa, presidente do CpqD.
- Segurança no cartão