Certificação garante segurança no ambiente da Ascenty para transações com cartões de pagamento

Campinas (SP) —A segurança do ambiente de TI é fundamental para empresas que realizam transações envolvendo cartões de crédito - especialmente as que atuam nas áreas de comércio e prestação de serviços. Ao obter a recertificação PCI-DSS, a Ascenty reafirma seu compromisso, perante os clientes, com a segurança e a adequação de sua infraestrutura às normas estabelecidas no padrão Payment Card Industry Data Security Standard, adotado em todo mundo pela indústria de cartões de pagamento.

“Trata-se de uma garantia de que nosso ambiente está preparado para rodar transações de cartões de acordo com as rigorosas normas internacionais de segurança de dados do padrão PCI-DSS”, explica Fábio Trimarco, gerente de Governança de TI da Ascenty. “Essa segurança se estende aos clientes que usam nossos serviços de data center e, especialmente, ao portal Ascenty Cloud. É importante ressaltar que a Ascenty é a primeira empresa no Brasil a obter um certificado que atesta a compliance em Cloud Service Provider de infraestrutura como serviço (IaaS)”, acrescenta.

O padrão PCI foi criado por um conselho formado, em 2006, pelas principais bandeiras de cartão de crédito do mundo (entre elas, Visa, Mastercard e American Express). O objetivo era estabelecer um conjunto de requisitos mínimos de segurança do ambiente de TI (equipamentos de rede, servidores, etc.) que os estabelecimentos comerciais e prestadores de serviços devem seguir para o processamento dos dados de cartões de crédito. O padrão PCI-DSS contempla 12 requerimentos básicos, que têm, entre outras finalidades, manter a rede de dados segura, proteger as informações dos donos de cartão de crédito e manter um programa de gerenciamento de vulnerabilidades.

O selo “PCI compliance”, que acaba de ser renovado, foi atribuído à Ascenty em outubro do ano passado. Também em 2014, a empresa obteve a certificação baseada na norma ISO/IEC 27001, que é a referência internacional para sistemas de gestão da segurança da informação.

A Ascenty é formada pelas unidades de Data Centers e Telecomunicações, que prestam serviços de colocation, hosting gerenciado, cloud computing, ambientes híbridos, serviços gerenciados e telecomunicações. Possui três data centers no estado de São Paulo - nas cidades de Jundiaí, Campinas e Hortolândia (em construção), com certificações Tier III, SSAE 16, ISAE 3402, ISO 27001 e PCI-DSS. Um quarto data center foi inaugurado em junho, no município de Maracanaú, na região metropolitana de Fortaleza (CE). Além disso, a Ascenty dispõe de mais de 3.500 km de redes de fibras ópticas próprias no estado de São Paulo e na região metropolitana de Fortaleza, que interligam os seus data centers com outros centros de dados e com as principais operadoras de telecom. | www.ascenty.com.