Página Inicial



twitter

Facebook

  Notícia
|

 

DISPOSITIVOS PARA TRANSAÇÕES ELETRÔNICAS GANHAM PADRÃO

08/04/2010

No dia 30 de abril, dispositivos de hardware usados em transações financeiras com cartões, como teclados para digitação de senhas e leitores de cartões com chip em caixas eletrônicos, passam a contar com um padrão mundial de segurança, informou o gerente geral do PCI Security Standards Council, Bob Russo, nesta quarta-feira (7/4), durante uma apresentação em São Paulo (SP).

De acordo com Russo, o novo Transaction Security Pin (PTS) DSS ajudará a evitar fraudes em leitores cartões de ATMs - prática mais conhecida no Brasil como ´chupa-cabras´ - ou em teclados de terminais portáteis para transações.

A partir da apresentação do PTS DSS, fabricantes, bancos e administradores de cartões de crédito têm um ano para se adaptar ao novo padrão. "Já estamos em contato com fabricantes de dispositivos como Verifone, Micros e Gemalto", informa Russo.

O Brasil também foi um dos países escolhidos pelo PCI Security Standards Council para sediar um dos dois novos laboratórios de análise de fraudes em dispositivos financeiros, que a entidade pretende certificar até o final de 2010, ao lado da China. Atualmente, oito laboratórios no mundo recebem denúncias do setor financeiro sobre golpes em dispositivos.

No final de outubro, o Conselho também se prepara para aprovar a evolução do padrão de segurança para transações financeiras, o PCI DSS 1.3. De acordo com Russo, a versão atual (PCI DSS 1.2) já contempla regras para transações móveis por radiofrequencia (RFID), mas o novo padrão ainda não tem previsão de contemplar pagamentos usando mensagens de texto (SMS), por exemplo.

Quanto aos pagamentos via web, Russo informa que o conselho prepara um guia de boas práticas com orientações para e-commerce ainda este ano.

Brasil na mira
Bob Russo conta que o principal motivo de sua segunda visita ao Brasil é conscientização. "O Brasil já está em nosso alvo há dois anos", afirma. Segundo ele, 50% das empresas que atuam no País e são classificadas como Nível 1 - que registram 6 milhões de transações com uma única bandeira de cartão por ano - já estão bem avançada na adoção do PCI DSS.

O ponto mais crítico para a adoção do PCI DSS é a questão financeira, afirma Russo. "As empresas enxergam a segurança como um custo, ou como uma apólice de seguros", afirma. "mas se há uma brecha, o custo de perder informações e clientes é 20 vezes maior. E aí isso muda", explica.

Além de reavaliar o retorno sobre o investimento (ROI), Russo destaca que as empresas precisam diferenciar conformidade (compliance) de segurança antes de adotar o padrão. "Se você se tornar seguro,  a conformidade vem como um subproduto da segurança".

Entre as 21 empresas que integram o grupo de conselheiros do PCI Council, no mundo, o Brasil está representado pelo banco Banrisul. "Eles investem muito em segurança e já estão conscientizados a respeito". O executivo também destaca o avanço de empresas multinacionais como Wal-Mart e Carrefour, no Brasil, bem como da rede Casas Pernambucanas, na adoção de padrões seguros para transações financeiras.
 
 
 
Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar