Redecard é a primeira adquirente do Brasil a obter a certificação PCI – DSS

Trata-se de um padrão de segurança internacional editado pelo PCI Security Standards Council para elevar o nível de segurança da indústria de pagamentos.

São Paulo – A Redecard acaba de atingir um marco ainda não alcançado por nenhum adquirente no Brasil: a certificação do padrão PCI DSS (Payment Card Industry Data Security Standard).

O padrão foi criado pelo PCI Security Council (PCI SSC), um conselho fundado pelas maiores bandeiras internacionais de cartões de pagamentos, para aumentar a segurança das transações eletrônicas e proteger os dados dos portadores de cartões. Para obter a certificação, as empresas precisam atender a uma série de exigências e fazer uma série de adaptações em seus sistemas internos para assegurar que os dados transacionados em suas redes não serão violados.

Na Redecard, a revisão dos mais de cinco mil controles de segurança e a implantação de outros 1.100 foi realizada pela Cipher – empresa especializada em segurança da informação e reconhecida pelo mercado como a empresa líder no mercado de PCI. O trabalho, que levou cerca de 18 meses para ser concluído, foi considerado um grande desafio por Felipe Bouças, diretor executivo da Cipher. “Todo o processo envolveu seis localidades diferentes, entre sedes da Redecard e fornecedores, além de centenas de entrevistas e documentos. Foi um trabalho intenso, com total comprometimento da alta direção, para que pudéssemos tornar a empresa o primeiro adquirente do Brasil em conformidade com o PCI DSS”.

Na prática, a obtenção do padrão PCI DSS significa menos risco de fraude para os portadores de cartões, estabelecimentos comerciais e bancos emissores, o que torna toda a indústria de meios eletrônicos de pagamento mais confiável e menos suscetível ao vazamento de dados.

Para a cadeia ser completa, agora os estabelecimentos comerciais que utilizam o sistema próprio de automação comercial – ou PDV, como é conhecido na indústria – também precisam atualizar seus softwares e implementarem controles em seus ambientes tecnológicos. Cerca de 80% das redes varejistas que utilizam PDV já utilizam soluções em conformidade com o padrão, embora ainda estejam implantando alguns controles adicionais. Os outros 20% estão adaptando seus ambientes internos para conseguir a certificação.

Já os estabelecimentos que utilizam terminais de captura, conhecidos como POS, não precisam se atualizar, pois já operam sob a certificação PCI PED, outro padrão internacional de segurança voltado para estes equipamentos.

De acordo com Douglas Oliveira, diretor da Redecard, a obtenção do padrão PCI DSS reforça o compromisso da empresa com a segurança dos estabelecimentos e portadores de cartões de todo o Brasil: “Agora somos reconhecidos internacionalmente como uma empresa que implementa controles rígidos, baseados nas melhores práticas do mercado para a proteção dos dados de portadores de cartões e que define a segurança como preceito elementar para a realização de seus negócios”.