Negócios de todos os tamanhos e segmentos lidam diariamente com dados de cartões de pagamento (crédito e débito), segundo a CMEP (Congresso de Meios Eletrônicos de Pagamentos) em 2017 foram realizadas R$ 1,36 trilhão em compras com cartões no Brasil, um crescimento de 12,6% em relação a 2016. Somadas, as transações realizadas com meios eletrônicos de pagamento já representam 32,6% do consumo das famílias brasileiras.
As projeções do setor indicam que o número de transações deve atingir R$ 1,57 trilhão em 2018 – um crescimento entre 14,5% e 16,5% em relação a 2017, segundo projeção da ABECS (Associação Brasileira de Empresas de Cartão de Crédito e Serviços).
Porém, proporcional ao crescimento da utilização dos cartões como meio de pagamento também é crescente o número de fraudes originadas de vazamento dos dados de cartão. O vazamento de dados de cartões de pagamento tem sido um dos principais alvos de cyber ataques no País, de acordo com um estudo recente da Verizon, 78% dos vazamentos de dados envolvem dados de cartão de pagamento.
Segundo reportagem do portal Estadão, as fraudes de cartão de crédito já ultrapassaram 920 mil casos no país desde o início de 2018; entre janeiro e agosto foram registrados 3,6 golpes por minuto envolvendo roubo de informações financeiras na internet, vulnerabilidades em sistemas e falta das práticas de segurança cibernética nas empresas são comprovadamente os grandes vilões.
Diante deste cenário, o Conselho de Padrões de Segurança PCI SSC com o seu framework global desenvolvido de forma colaborativa por organizações lideres no mercado de pagamento dentre elas Visa, Mastercard, American Express, Discover e JCB, apresenta um framework sintetizado em 12 requisitos, com o objetivo de manter os sistemas e ambientes protegidos.
Todas as empresas envolvidas na transmissão, processamento ou armazenamento de dados de cartão de pagamento, inclusive provedores de serviços terceirizados devem aderir ao PCI DSS (Data Security Standard) de forma contínua, comprovando anualmente a conformidade ao padrão.
A conformidade com o PCI DSS é obrigatória para instituições financeiras, fintechs, estabelecimentos comerciais, gateways de pagamento, adquirentes, sub-adquirentes, contact centers, emissores, agências de turismo, prestadores de serviços e demais empresas que operam dados de cartão de pagamento.
Porque sua empresa deve proteger os dados de cartão através do PCI DSS?
Aumento da Credibilidade
Empresas com o certificado PCI DSS têm maior confiança, atraindo mais clientes e consequentemente aumentando as vendas.
Maior Rentabilidade
A implementação das melhores práticas de segurança em conformidade com o PCI DSS pode trazer maior rentabilidade, uma vez que seu negócio evita perdas e custos legais relacionados a vazamento de dados de cartões.
Redução Expressiva do ChargeBack
O chargeBack é uma demanda por parte de um provedor de cartão de crédito para que o vendedor devolva o valor de uma transação fraudulenta ou disputada. A implementação das práticas do PCI DSS evita o vazamento dos dados de cartão de pagamento, que por consequência evita as transações fraudulentas que originam os pedidos de chargeback.
Como Podemos Ajudar?
Apoiamos sua empresa no entendimento dos requisitos e conceitos envolvidos para adequação do seu ambiente computacional e dos procedimentos internos, viabilizando alcançar e manter a certificação PCI DSS de forma ágil, levando a sério o tratamento dos riscos de seu ambiente, elevando a maturidade da segurança através da expertise do nosso time de consultores especialistas em segurança cibernética.
Luiz Gustavo Ribeiro (11/2018)
Referencias:
Bibliografia
[1] http://www.cmepabecs.com.br/
[3] https://economia.estadao.com.br/noticias/geral,fraudes-em-cartao-de-credito-ja-passam-de-920-mil-no-pais-desde-o-inicio-do-ano,70002517637