Módulo é uma das empresas fundadoras do PCI Vendor Alliance

Conselho atuará no apoio às empresas que precisam se adequar ao padrão de segurança do Payment Card Industry.

A Módulo, empresa especializada em tecnologia para Gestão de Riscos, acaba de fundar, em parceria com outras sete empresas de segurança que atuam em todo o mundo, o PCI Security Vendor Alliance – PCI-SVA., um conselho que tem como premissa auxiliar as empresas que utilizam cartões como forma de pagamento no cumprimento das exigências do Payment Card Industry Data Security Standard - PCI-DSS.

Com o objetivo de aumentar a conscientização relativa à segurança do tráfego de informações nas organizações que utilizam cartões de débito e crédito como forma de pagamento, o PCI-SVA prestará, também, assistência ao PCI Security Standards Council - conselho formado por empresas de comércio e bancos - na mobilização da comunidade empresarial sobre as exigências e o valor comercial do padrão PCI.

Os fundadores do PCI SVA (Módulo, ConfigureSoft, Cyber-Ark, Proginet, Protegrity, Reflex Security, SafeNet. e Verisign), todos com ampla experiência no desenvolvimento de soluções para apoio à conformidade com o PCI-DSS, pretendem criar, ainda, um material com cases de sucesso, seminários, análises de ROI e white papers mostrando como as organizações podem seguir as exigências do PCI-DSS sem que sejam gerados novos gastos para essas empresas. “Este material vai ajudar as empresas a entenderem como algumas soluções podem auxiliar no cumprimento ao PCI-DSS”, afirma Álvaro Lima, sócio-fundador da Módulo.

Uma das metas do PCI SVA é a associação do padrão PCI com outras leis estaduais, regionais e federais que regulamentam a segurança da informação. “As exigências do padrão PCI são bem detalhadas e específicas e associá-las a outras exigências de mercado facilitaria a manutenção das melhores práticas de segurança dos estabelecimentos comerciais”, explica Lima. “Se uma empresa não estiver em conformidade com o PCI-DSS, caso aconteça algum incidente de fraude ou quebra de segurança nesse ambiente, ela terá, no mínimo, que arcar com uma pesada multa”, finaliza.

Solução específica para PCI-DSS - Para atender as exigências do PCI-DSS, a Módulo lançou uma base de conhecimento específica para as empresas automatizarem o compliance com este padrão. O novo knowledge base PCI 1.1 (baseado na nova versão 1.1 do PCI DSS que entrou em vigor nos EUA em janeiro de 2007) auxilia empresas a garantirem a aderência às melhores práticas de manuseio, transmissão e armazenamento de dados de cartões. Além disso, permite aos estabelecimentos comerciais gerenciarem melhor os riscos, priorizando as ações a serem implementadas.

“As companhias que não usarem aplicativos de pagamento compatíveis com o padrão poderão ser punidas ou até excluídas da rede de cartões”, explica Álvaro Lima.

Entendendo o PCI-DSS - O PCI-DSS é um padrão mundial de segurança da informação para estabelecimentos que utilizam cartões como forma de pagamento. Suas diretrizes, desenvolvidas em conjunto pelas operadoras de cartões de crédito e débito, incluindo as bandeiras Visa, Mastercard e American Express, devem ser seguidas por organizações afiliadas às bandeiras de cartão de crédito e débito, processadoras, gateways de pagamento e, futuramente, bancos emissores. Essas exigências variam de acordo com o volume de negócios do estabelecimento comercial e visam reduzir o número de fraudes com cartões de crédito.

O padrão PCI possui controles que se desdobram em objetivos como proteção da rede, encriptação de dados, controles de acesso físico e lógico e monitoração de atividades, entre outros. Nesta lista, destacam-se os controles que determinam os procedimentos para proteção de informações como identificadores ou senhas em diversos ambientes, como lojas físicas e aplicações web (e-commerce).

Entre as empresas que devem se adequar ao PCI-DSS estão as redes de varejo, redes de fast-food, empresas de aviação, empresas de e-commerce de grande porte e de comércio por telefone. | www.pcialliance.org ou www.modulo.com