Novidades
Empresas que operam mais de seis milhões de transações com cartões terão que se adequar a normas de segurança
Empresas que operam mais de seis milhões de transações com cartão de crédito por ano terão que se adequar ao chamado PCI Council até o fim de setembro de 2010. O objetivo é proporcionar mais segurança, evitando fraudes eletrônicas e roubos de informações. Não estando em conformidade com o PCI-DSS, a empresa pode sofrer multas e até o descredenciamento para operar com o cartão de crédito.
O Payment Card Industry (PCI) Security Standards Council é uma organização fundada pelo American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc. O consórcio formado por essas cinco empresas de cartão instituiu as chamadas 12 normas de conformidade, as quais estão lastreadas na ISO 271001, relacionada à segurança da informação. O PCI se resume a exigências contratuais para que empresas e prestadores de serviços que armazenam, processam e transmitem dados de cartões de pagamento atendam aos controles de processos e segurança da informação.
Entre as normas impostas pelo PCI, para empresas que operam com cartões de crédito, estão: instalar e manter um firewall para proteger dados de cartão de crédito, utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de gerenciamento de vulnerabilidades, utilizar regularmente programas anti-vírus, desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso, designar um único ID para cada usuário da rede e sistemas, rastrear e monitorar todos os acessos à rede e dados de cartões de crédito, testar a segurança de sistemas e processos regularmente, além de manter um programa de gerenciamento de vulnerabilidades.
De acordo com Gustavo Pauletti Gonçalves, gerente comercial da Scunna Network Technologies, muitas empresas ainda necessitam se adequarem ao PCI, inclusive no Rio Grande do Sul. O executivo cita o exemplo de lojas de departamento e de varejo que fazem a operação com cartão de crédito, mas que ainda não estão de acordo com as normas do PCI.
“O ideal para essas empresas que ainda não estão em conformidade é verificar as lacunas (gaps) entre os controles que a organização possui. Assim, terão conhecimento de suas fragilidades, podendo priorizar os investimentos necessários para atingir a conformidade, além de atender exigências do mercado”, destaca Gustavo.
Mais Novidades
-
19/10/2011
Check Point oferece solução que eleva padrões de segurança em data centers
Saiba mais -
19/10/2011
Empresas estão mais interessadas em segurança cibernética, afirma gerente da Scunna
Saiba mais -
19/08/2011
Scunna Network Technologies foca nas pequenas e médias empresas com o Scunna as Service
Saiba mais -
18/08/2011
Check Point faz primeiro treinamento oficial em Porto Alegre em parceria com Scunna Network Technologies
Saiba mais -
18/08/2011
ARTIGO - O site de sua empresa está seguro?
Saiba mais -
16/08/2011
Internet gratuita nos aeroportos pode propiciar ataques cibernéticos e roubo de dados se usuário não se precaver
Saiba mais -
15/08/2011
Scunna foca nos setores de finanças, telecom, datacenters e e-commerce para oferecer soluções da F5 Networks
Saiba mais -
28/06/2011
Scunna fornece solução de segurança para computadores da Brigada Militar e da Polícia Civil no RS
Saiba mais
