Módulo lança Knowledge base que automatiza Compliance com Payment Card Industry

Não adequação ao PCI DSS pode gerar exclusão de empresas afiliadas às bandeiras de cartões de crédito e débito.

A Módulo Security, empresa líder em Segurança da Informação na América Latina, está lançando um novo Knowledge base no Check-up Tool, software para compliance e gestão de riscos e do conhecimento desenvolvido pela empresa. Direcionado a estabelecimentos que utilizam cartões de crédito e débito para pagamento, esta nova base de conhecimento vai auxiliar empresas no cumprimento das exigências do Payment Card Industry Data Security Standard – PCI DSS, padrão mundial de segurança da informação para estabelecimentos que utilizam cartões como forma de pagamento. As diretrizes do PCI DSS foram desenvolvidas, em conjunto, pelas operadoras de cartões de crédito e débito, incluindo as bandeiras Visa, Mastercard e American Express.

O PCI DSS estabelece uma série de diretrizes de segurança para as organizações afiliadas às bandeiras de cartão de crédito e débito, processadoras, gateways de pagamento e, futuramente, bancos emissores. Essas exigências variam de acordo com o volume de negócios do estabelecimento comercial e visam reduzir o número de fraudes com cartões de crédito.

O novo Knowledge base PCI 1.1 (baseado na nova versão 1.1 do PCI DSS que foi lançada em setembro deste ano e entra em vigor nos EUA a partir de janeiro de 2007) auxilia empresas a garantir a aderência às melhores práticas de manuseio, transmissão e armazenamento de dados de cartões. Além disso, esta nova base de conhecimento permitirá aos estabelecimentos comerciais gerenciarem melhor os riscos, priorizando as ações a serem implementadas.

Impactos da Auditoria - O padrão PCI possui controles que se desdobram em objetivos como proteção da rede, encriptação de dados, controles de acesso físico e lógico e monitoração de atividades, entre outras. Nesta lista, destacam-se os controles que determinam os procedimentos para proteção de informações como identificadores ou senhas em diversos ambientes, como lojas físicas e aplicações web (e-commerce).

“Se uma empresa não estiver em conformidade com o padrão estabelecido pelo PCI, caso aconteça algum incidente de fraude ou quebra de segurança nesse ambiente, ela terá que arcar com uma pesada multa”, afirma Álvaro Lima, sócio-fundador da Módulo Security. “Empresas conformes e vítimas de incidente, no mínimo, não terão que pagar multa”, finaliza.

Entre as empresas que passarão por este tipo de auditoria estão as redes de varejo, redes de fast-food, empresas de aviação, empresas de e-commerce de grande porte e de comércio por telefone.

“Atualmente, as companhias não são obrigadas, mas encorajadas a usar aplicativos de pagamento compatíveis com o padrão imposto pelo PCI”, comenta Álvaro Lima. “Entretanto, nos próximos dois anos, as ações serão obrigatórias e, após o período de adequação, aqueles que não cumprirem poderão ser punidos ou até excluídos da rede de cartões”, complementa.

PCI DSS nos EUA - No último dia 14 de dezembro, a Módulo organizou o Webinar PCI DSS 1.1 Compensating Controls Risk Analysis Best Practices para demonstrar como o Risk Manager (nome do Check-up Tool no mercado internacional) pode auxiliar as empresas que utilizam cartões de crédito e débito a garantir a aderência às melhores práticas do PCI DSS.

. Mais informações no http://www.checkuptool.com/download-video-presentation-121406.htm