O número total de registros de vazamento de dados pessoais nos Estados Unidos, por descuido das empresas no manuseio das informações, alcançou 218.745.336, em três anos, segundo a Privacy Rights ClearingHouse.
Os números mostram a vulnerabilidade a que todos estão expostos. Na mão de hackers, dados bancários podem se transformar em dor de cabeça, tanto para clientes como para os banqueiros. È assustador pensar na dimensão das perdas. De acordo com dados da Febraban, em 2007, os prejuízos com o pagamento eletrônico somaram mais de US$ 150 milhões às empresas brasileiras. E estes números só tendem a crescer com o aumento das transações online, que seduzem mais consumidores pela facilidade e comodidade.
Na linha da defesa dos interesses da categoria, as empresas líderes do mercado de cartão de crédito saíram na frente e passaram a exigir de seus usuários a apresentação de uma certificação. Foi a maneira encontrada para minimizar perdas de dados nas transações comerciais.
Afinal, quando um cliente fornece as informações de seu cartão de crédito em troca de bens ou serviços, espera um nível de garantia de que seus dados pessoais serão tratados de forma segura.
Foi assim que surgiu o PCI (Payment Card Industry), uma norma introduzida em 2001 pela VISA nos Estados Unidos para proteger dados transmitidos e armazenados por transações com cartões. O objetivo do PCI é reduzir o número de fraudes com cartões de crédito nas compras online.
A norma trata de requisitos de segurança e confidencialidade no tratamento das informações que devem ser seguidos por toda e qualquer empresa que opere com cartão de crédito. Neste rol estão incluídos: empresas que vendem por telefone ou pela internet e necessitam receber os dados dos clientes que efetuam compras, empresas que vendem cartões ou operam com cobrança e a qualquer empresa que recolhe, processa, armazena e transmite informações de cartões de crédito. Ou seja, até empresas de Contact Center precisam apresentar aderência à norma sob o risco de perderem clientes valiosos.
O modelo americano, considerado referência de mercado, é a base do serviço que a joint venture recém-constituída Tevora South America vai oferecer aos clientes no Brasil. A empresa surgiu de uma associação entre a Tevora Business Solutions Inc., consultoria baseada nos EUA, líder em segurança e tecnologia da informação, e a Istmo do Brasil. A parceria será formalizada no dia 26 de junho durante evento sobre gestão de risco em transações comerciais, em São Paulo, promovido pelo CLIV Solution Group.
O método de validação desenvolvido pela Tevora por um de seus Qualified Security Assessor (QSA) é um excelente processo e ganhou o reconhecimento do PCI Security Standards Organization. Começa com uma análise dos pontos inadequados que define estratégias especificas para um abrangente e eficaz plano de adequação, considerando o melhor custo-benefício para sua implementação. Isto é seguido por uma etapa de remediação, que cobre todas as recomendações necessárias, desde a escrita dos “security policies” até a implementação dos controles de segurança. Uma vez que todas as recomendações são atendidas, a Tevora emite um certificado oficial de “Recomendation of Compliance”.
As empresas têm menos de dois anos se adequar à certificação. Embora a norma não seja obrigatória no momento, ela passará a ser mandatória em 2010. A pressão para evitar fraudes em bancos e grandes redes de comércio eletrônico, que manipulam informações dos cartões de crédito, torna o PCI ferramenta essencial de segurança e confiança dos consumidores e também para as organizações.
Wilson Fernandes é diretor do CLIV Solution Group e da Istmo do Brasil
Os números mostram a vulnerabilidade a que todos estão expostos. Na mão de hackers, dados bancários podem se transformar em dor de cabeça, tanto para clientes como para os banqueiros. È assustador pensar na dimensão das perdas. De acordo com dados da Febraban, em 2007, os prejuízos com o pagamento eletrônico somaram mais de US$ 150 milhões às empresas brasileiras. E estes números só tendem a crescer com o aumento das transações online, que seduzem mais consumidores pela facilidade e comodidade.
Na linha da defesa dos interesses da categoria, as empresas líderes do mercado de cartão de crédito saíram na frente e passaram a exigir de seus usuários a apresentação de uma certificação. Foi a maneira encontrada para minimizar perdas de dados nas transações comerciais.
Afinal, quando um cliente fornece as informações de seu cartão de crédito em troca de bens ou serviços, espera um nível de garantia de que seus dados pessoais serão tratados de forma segura.
Foi assim que surgiu o PCI (Payment Card Industry), uma norma introduzida em 2001 pela VISA nos Estados Unidos para proteger dados transmitidos e armazenados por transações com cartões. O objetivo do PCI é reduzir o número de fraudes com cartões de crédito nas compras online.
A norma trata de requisitos de segurança e confidencialidade no tratamento das informações que devem ser seguidos por toda e qualquer empresa que opere com cartão de crédito. Neste rol estão incluídos: empresas que vendem por telefone ou pela internet e necessitam receber os dados dos clientes que efetuam compras, empresas que vendem cartões ou operam com cobrança e a qualquer empresa que recolhe, processa, armazena e transmite informações de cartões de crédito. Ou seja, até empresas de Contact Center precisam apresentar aderência à norma sob o risco de perderem clientes valiosos.
O modelo americano, considerado referência de mercado, é a base do serviço que a joint venture recém-constituída Tevora South America vai oferecer aos clientes no Brasil. A empresa surgiu de uma associação entre a Tevora Business Solutions Inc., consultoria baseada nos EUA, líder em segurança e tecnologia da informação, e a Istmo do Brasil. A parceria será formalizada no dia 26 de junho durante evento sobre gestão de risco em transações comerciais, em São Paulo, promovido pelo CLIV Solution Group.
O método de validação desenvolvido pela Tevora por um de seus Qualified Security Assessor (QSA) é um excelente processo e ganhou o reconhecimento do PCI Security Standards Organization. Começa com uma análise dos pontos inadequados que define estratégias especificas para um abrangente e eficaz plano de adequação, considerando o melhor custo-benefício para sua implementação. Isto é seguido por uma etapa de remediação, que cobre todas as recomendações necessárias, desde a escrita dos “security policies” até a implementação dos controles de segurança. Uma vez que todas as recomendações são atendidas, a Tevora emite um certificado oficial de “Recomendation of Compliance”.
As empresas têm menos de dois anos se adequar à certificação. Embora a norma não seja obrigatória no momento, ela passará a ser mandatória em 2010. A pressão para evitar fraudes em bancos e grandes redes de comércio eletrônico, que manipulam informações dos cartões de crédito, torna o PCI ferramenta essencial de segurança e confiança dos consumidores e também para as organizações.
Wilson Fernandes é diretor do CLIV Solution Group e da Istmo do Brasil