True Access Consulting auxilia companhias do varejo a conquistarem o certificado do PCI

São Paulo – Foram mais de 153 milhões de cartões de crédito emitidos no Brasil em 2010, e a previsão é um aumento de 11,3% para este ano (ABECS). Com isso, os riscos de fraudes e a necessidade de proteção dos sistemas aumentam. Empresas do varejo que trabalham com operações de cartão de crédito precisam entrar em conformidade às atualizações do PCI – norma internacional estabelecida pelas companhias de cartão de crédito que visa garantir a segurança do consumidor – até 31 de dezembro. Isso porque todas as transações devem seguir o mesmo padrão de segurança, auditado anualmente pelo Conselho PCI-SSC (Payment Card Industry – Security Standards Council). As empresas precisam tirar o certificado todo o ano e aquelas que não estiverem dentro das normas exigidas, pagarão multas e podem ser descredenciadas pelas bandeiras de cartões de crédito.

Para regularizar o ambiente de TI dessas companhias, a True Access Consulting oferece em seu portfólio todas as soluções que garantem a segurança da infraestrutura e das transações eletrônicas e que fazem parte das atualizações do PCI-DSS. (Payment Card Industry – Data Security Standard). “A conformidade com os padrões do PCI é necessária e contínua, já que eles mudam de acordo com a evolução dos próprios ambientes de TI”, explica Celso Souza, presidente da True Access Consulting.

A companhia é a primeira empresa privada a ter um produto 100% nacional com certificação do Instituto de Tecnologia da Informação (ITI), órgão federal vinculado à Casa Civil da Presidência de República. O HSM DINAMO passou por mais de 100 testes e foi atestado pelo órgão que sua tecnologia atende às exigências e padrões de segurança da ICP-Brasil (Infraestrutura de Chave Pública Brasileira).

O PCI-DSS é válido para toda e qualquer empresa que coleta, processa, armazena ou transmite informação de cartão de crédito. Ou seja, os comerciantes, redes de varejo, intermediários, gateways de pagamento e provedores de serviço que hospedam sites ou coletam dados de cartão de crédito estão incluídos nas exigências. Os requisitos de segurança determinados pelo Conselho são aplicados a todos os elementos e sistemas envolvidos no processamento de dados, como os componentes de rede, servidores, aplicativos, gerenciadores de bancos de dados, entre outros.

“Temos notado um aumento significativo na procura por soluções de criptografia por parte das empresas que, além de cumprirem os requisitos da conformidade, acabam protegendo de forma mais eficaz as suas informações de uma maneira geral”, afirma o executivo. De acordo com ele, investir em tecnologia sai mais barato e dá menos dor de cabeça às empresas. “No caso dos varejistas e provedores de serviço, se acontecer uma situação de fraude ou comprometimento dos dados, as empresas podem pagar uma multa total de até US$ 500 mil e, ainda, US$ 25 por cartão comprometido”.

As recentes mudanças no padrão (PCI-DSS 2.0) passaram a vigorar em janeiro de 2011 e, sendo assim, qualquer companhia que passar por um Relatório de Conformidade ou Relatório de Validação após o dia 31 de Dezembro de 2011, precisará estar em conformidade com a versão 2.0 da norma. “Para as empresas que ainda não estão certificadas e precisam de uma orientação, oferecemos também o serviço de consultoria, para avaliar o que é ou não necessário atualizar no ambiente de TI”, conclui Souza.

Perfil-A True Access Consulting é uma empresa do Grupo TBA focada na oferta de soluções globais em segurança da informação. A companhia integra, implementa e desenvolve soluções completas, além de fornecer serviços de consultoria e suporte técnico. O relacionamento com o mercado é realizado por meio de quatro grandes áreas de negócios: Segurança, Gerenciamento & Monitoramento, Disponibilidade e Serviços.

A companhia já participou de alguns dos maiores projetos de TI desenvolvidos no País, como o SPB (Sistema de Pagamentos Brasileiro), Criptografia do Imposto de Renda via Internet e Conectividade Social.

Com atuação em todo o território nacional, a companhia faz parte do Brassec – consórcio que reúne fornecedores de soluções e serviços voltados à segurança e à inviolabilidade de informações..[ www.trueaccess.com.br].