Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Mercado brasileiro tem até setembro para adaptar-se às regras do Padrão PCI DSS

16/04/2009

São Paulo - Conformidade total será exigida de todas as organizações que manipulam informações de cartões de pagamento a partir de setembro de 2010.

O PCI DSS (Payment Card Industry - Data Security Standard) é um conjunto de requisitos de segurança que deve obrigatoriamente ser seguido por toda organização que manipula informações de cartões de pagamento (crédito ou débito). No Brasil as empresas físicas e virtuais que estão dentro do escopo do PCI têm até 2009 para se adequarem. O deadline imposto pelas bandeiras determina que até setembro sejam apresentados resultados positivos na redução de riscos. A obrigatoriedade de conformidade total está marcada para setembro de 2010.

“O PCI DSS se aplica a toda e qualquer empresa que coleta, processa, armazena ou transmite dados dos cartões de crédito ou débito. Essas empresas são obrigadas a se adaptar à normativa, incluindo aqui os comerciantes e agentes que processam as informações dos cartões ligados às redes Visa e Mastercard, entre outras. E também os provedores de serviço que hospedam sites e processam transações em ATM, ou que coletam e processam dados dos cartões em nome dos membros das redes de pagamento”, explica Paulo Vianna, gerente de negócios da SafeNet Brasil. Segundo o executivo, bancos e grandes varejistas, que emitem os cartões e autorizam as transações, também estão obrigados a comprovar conformidade com o PCI DSS.

A não conformidade com o padrão poderá resultar em multas e outros tipos de penalidades aos varejistas e provedores de serviço. E neste caso, em uma situação de fraude e comprometimento dos dados, a associação de cartões pode cobrar uma multa total de até 500 mil dólares e, ainda, 25 dólares por cartão comprometido.

O ritmo de crescimento do e-commerce é acompanhado por indicadores de fraudes. De acordo com organismos internacionais, o custo das fraudes com cartão de crédito ultrapassa bilhões de dólares anualmente. Segundo a Febraban (Federação Brasileira dos Bancos), os prejuízos no Brasil somaram mais de 150 milhões de dólares em fraudes praticadas apenas em meios de pagamento eletrônico no ano de 2007.

Já um estudo de 2008 da RSA, divisão de segurança da EMC, mostra que as empresas latinoamericanas identificaram quais sistemas dentro de suas redes armazenam, processam ou transmitem dados de cartão de crédito. Os resultados mostraram uma extensão dos dados d e cartão de crédito através de muitas camadas da infra-estrutura da informação, criando o potencial para desvios e perda de dados. Elas declararam que os locais mais comuns para o arquivamento de dados de cartão de crédito são: base de dados (37%), aplicações internas (34%), sistemas de ponto-de-venda (24%), sistemas de armazenamento (21%), arquivos e pastas nos servidores (12%), documentos não estruturados, tais como planilhas eletrônicas (12%) e email (9%).

Site:Computerworld
Data: 15/04/2009
Hora: 08h22
Seção:Gestão
Autor: ------
Link:http://computerworld.uol.com.br/gestao/2009/04/14/mercado-brasileiro-tem-ate-setembro-para-adaptar-se-as-regras-do-padrao-pci-dss/