Você provavelmente já ouviu falar sobre a certificação PCI DSS para empresas que lidam com pagamentos. Ela é concedida pelo PCI Security Standards Council às instituições que atendem a determinados padrões de segurança para o manuseio de dados, especificamente aos relacionados a pagamentos de consumidores.
Por que isso é importante?
Primeiro, porque é uma certificação criada por e para o setor. O PCI Security Standards Council foi criado em 2006 pelas principais bandeiras de cartões: Visa, Mastercard, American Express, JCB e Discover. Seu principal objetivo é proteger as pessoas, seus processos e as tecnologias envolvidas no ecossistema de pagamentos, para garantir que o mesmo padrão de segurança seja respeitado em todo o mundo. A regulamentação já está hoje em sua versão 4.0, que entrou em vigor em março de 2024.
Outro motivo para considerar essa certificação é o estado atual da segurança cibernética. De acordo com o Statista, somente no primeiro trimestre de 2023, 6,41 milhões de registros de dados foram vazados em todo o mundo, afetando empresas e indivíduos.
Especificamente em fraudes com cartões de crédito, estima-se que as perdas poderão chegar a US$ 43 trilhões até 2026, de acordo com a SmartMetric.
O que a certificação PCI DSS estabelece?
Para que uma empresa seja certificada internacionalmente, 12 fatores são levados em conta:
1. Instalar e manter uma configuração de firewall para proteger os dados do titular do cartão.
2. Não usar valores padrão para senhas de sistema e outras configurações de segurança.
3. Proteger os dados armazenados do titular do cartão.
4. Criptografar a transmissão de dados do titular do cartão em redes públicas abertas.
5. Usar e atualizar o software antivírus.
6. Desenvolver e manter aplicativos seguros.
7. Limitar o acesso aos dados do titular do cartão.
8. Atribuir uma identificação exclusiva a cada pessoa com acesso a um computador.
9. Restringir o acesso físico aos dados do titular do cartão.
10. Rastrear e monitorar todo o acesso aos recursos da rede e aos dados do titular do cartão.
11. Testar regularmente os sistemas e processos de segurança.
12. Manter uma política que trate da segurança das informações.
O que devo observar como consumidor?
É importante que as empresas por meio das quais você faz pagamentos tenham certificações de segurança. Se for o padrão PCI DSS, melhor ainda. Mas isso não é tudo, a certificação PCI DSS é renovada todos os anos, portanto, fique de olho nos selos que estão em vigor a cada ano.
Embora o uso da certificação PCI DSS tenha aumentado 167% desde 2012, de acordo com um relatório da Verizon, estima-se que ainda existam cerca de 80% das empresas que processam pagamentos sem os padrões de segurança adequados.