A SmartFit é a maior rede de academias da América Latina e a terceira maior do mundo. Foto: divulgação.

O Grupo Bio Ritmo, dono da rede de academias SmartFit, contratou a Cipher, empresa especializada em cibersegurança, para fazer a adequação ao Payment Card Industry – Data Security Standard (PCI DSS), padrão de mercado envolvendo a segurança no uso de cartões de crédito. 

Segundo a empresa, a necessidade surgiu pela adequação às normas do mercado, assim como a certificação de segurança, uma vez que o grupo realiza cerca de seis milhões de transações por ano.

Com base no volume de transações, as operadoras de cartão de crédito estabelecem níveis, e, de acordo com esses níveis, as empresas que utilizam o serviço precisam reportar diferentes tipos de relatórios de aderência para que a gestão de risco possa ser realizada.

“Procuramos a Cipher, que além de ser especialista em segurança cibernética possui um corpo técnico capacitado e certificado em PCI DSS, para nos ajudar nesta árdua tarefa”, explica Renne Augusto Cardoso, head de segurança da informação do grupo.

O projeto teve início em 2018, quando a empresa de cibersegurança preparou um relatório de avaliação para que fosse enviado às companhias que efetuam as transações financeiras, chamado de SAQ-D.

Ao final desta etapa e com os resultados em mãos, o grupo foi orientado sobre uma série de ações que seriam necessárias para que tivessem um esforço melhor direcionado para adequação de todo o ambiente PCI DSS.

Em 2019, as duas empresas definiram uma estratégia de execução do projeto envolvendo toda a atuação do grupo na América Latina.

Foram, então, avaliadas as estruturas de processamento de dados de cartão em mais de 10 países, traduzida a análise de gaps com auxílio na criação de planos para adequação da companhia e realizada a avaliação do PCI DSS em si.

Na matriz em São Paulo, foi feita uma validação centralizada de toda estrutura de gestão de segurança da informação, seguida por tarefas executadas para que a companhia estivesse mais próxima da aderência.

Os requisitos de segurança especificados no PCI DSS se aplicam a todos os elementos dos sistemas que participam do processamento de dados de um cartão.

Entre eles, estão os componentes de rede, servidores, aplicativos e os gerenciadores de bancos de dados envolvidos quando um número de cartão de crédito é transmitido, processado ou armazenado durante o fluxo de uma transação comercial.

Segundo a Cipher, um dos principais desafios apontados durante a avaliação foi a uniformidade dos métodos de captura de dados do cartão.

“Como o mercado da Smart Fit é muito amplo, quase toda a América Latina, cada país tem uma forma diferente de tabular dados isso obrigou a fazer uma adaptação interna nos sistemas para fornecer um jeito único de ‘encarcerar’ os dados do cartão”, explica Eduardo Justo, latam GRC manager da Cipher.

Outro fator que exigiu atenção, segundo a Cipher, foi verificar os pontos que não estavam em conformidade ao padrão exigido, com a aplicação das práticas de segurança em mercados não tão maduros, como é o caso do mercado brasileiro.

A grupo da SmartFit também envolveu recursos próprios neste projeto, desde a área de segurança da informação até os pontos focais que fizeram o acompanhamento on-site.

A Bio Ritmo foi fundada em 1996 e conta com 29 unidades pelo Brasil. Em 2009, inaugurou a SmartFit, que atualmente é a maior rede de academias esportivas da América Latina e a terceira maior do mundo.

Juntas elas formam o Grupo Bio Ritmo, o maior do setor de academias da América Latina e 11º maior no mundo, segundo a International Health, Racquet & Sportsclub Association.

A SmartFit tem mais de 500 unidades em 24 estados brasileiros, além de operações no México, Chile, Argentina, Equador, Guatemala, Panamá, República Dominicana, Peru e Colômbia, somando mais de 2 milhões de clientes. 

Fundada em 2000, a Cipher oferece diferentes serviços gerenciados de segurança (MSS) e serviços de consultoria de segurança. 

A empresa foi adquirida em fevereiro de 2019 pela Prosegur, companhia do setor de segurança privada com mais de 175 mil funcionários em 26 países e cinco continentes.