CERTIFICAÇÃO

Vale Presente S.A. obtém PCI-DDS

27/01/2015 08:58

Os protocolos para entrar em conformidade com o PCC-DSS começaram em setembro de 2013.

Marcelo Scarpa, diretor de Risco e Operações da Vale Presente. Foto: Divulgação.

Tamanho da fonte: -A+A

A Vale Presente S.A. (VPSA), especializada na emissão, impressão e administração de cartões pré-pagos, acaba de receber o selo “PCI Compliance”. O certificado significa a infraestrutura e processos da empresa estão adequados às normas de segurança de dados estabelecidas no Payment Card Industry Security Standard (PCI-DDS), padrão adotado pela indústria de cartões no mundo todo.

Segundo Marcelo Scarpa, diretor de Risco e Operações da Vale Presente, afirma que a VPSA é a primeira empresa do segmento de cartões pré-pagos a obter o selo de adequação ao padrão PCI-DSS em todas as frentes, incluindo emissão e impressão dos cartões, personalização, administração financeira, autorização e processamento das transações.

No processo de obtenção do selo, a empresa passou por vários testes e trabalhos de adaptação da sua infraestrutura. 

Os protocolos para entrar em conformidade com o PCC-DSS começaram em setembro de 2013 e duraram cerca de 1 ano e dois meses, sendo investidos R$ 1,5 milhão, parte disto para a construção de um novo datacenter.

“Foram desenvolvidas mais de 40 políticas e testadas 296 evidências de conformidade relacionadas à segurança de redes, como por exemplo, vulnerabilidade a invasõe”, relata o executivo.

O padrão PCI foi criado por um conselho formado, em 2006, pelas principais bandeiras de cartão de crédito do mundo (entre elas, Visa, Mastercard e American Express). 

O objetivo foi estabelecer um conjunto de requisitos de segurança do ambiente de TI que os estabelecimentos comerciais e prestadores de serviços devem seguir para o processamento dos dados de cartões de crédito.

No total são contemplados 12 requerimentos, que têm, entre outras finalidades, manter a rede de dados segura, proteger as informações dos donos de cartão de crédito e manter um programa de gerenciamento de vulnerabilidades.

Em 2014, algumas das empresas contempladas com o selo foram: Gate2All, Solutions One, Finnet e Nexxera. Em 2013, o Banrisul conquistou a certificação.

Veja também

PAGAMENTO VIA CARTÕES
Nexxera leva certificação PCI DSS 2.0

Com a certificação, o grupo sediado em Florianópolis projeta um crescimento de pelo menos 50% no volume de processamentos.

CERTIFICAÇÃO
Solutions One obtém PCI-DSS 2.0

PCI-DSS 2.0 resguarda a confidencialidade, disponibilidade e integridade dos dados do cartão.

MOBILIDADE
Certificação digital móvel na Soluti

Solução móvel criada pela e-Sec foi batizada como Certillion. 

DATA CENTER
Level 3: certificação ISO 9001 no Brasil

A Level 3 tem data centers em São Paulo, Rio de Janeiro e Curitiba.

PARANÁ
ICI: certificação MPS.BR em serviços

O título atesta a maturidade dos processos de serviços do ICI e sua padronização de qualidade.