Muitas empresas trabalham com transações financeiras online, mas nem todas fazem isso de forma totalmente segura. Por isso, não é raro lermos notícias sobre vazamentos de dados, fraudes e golpes aplicados com base nessas informações obtidas ilegalmente.
O problema é tão grave que estima-se que, só no Brasil, os sites de e-commerce sofram uma tentativa de fraude a cada 6,5 segundos. Entre março de 2018 e março de 2019, segundo um levantamento do SPC e da Confederação Nacional dos Dirigentes de Lojas (CNDL) 8,9 milhões de brasileiros foram vítimas de fraudes desse tipo.
Armazenar dados pessoais, especialmente informações bancárias, é uma grande responsabilidade das empresas e há uma série de ações que podem ser tomadas para garantir que os dados dos clientes estão seguros. Dentre elas, há a certificação PCI DSS (sigla para “Payment Card Industry — Data Security Standard”), que é a mais recomendada pela indústria de cartões de crédito. Ela atesta, como o próprio nome indica, que a empresa cumpre os padrões de segurança de dados exigidos pelos grandes players.
Mas, e na prática, quais são os benefícios da certificação PCI? Abaixo, listamos os cinco principais:
Pode confiar
A certificação PCI transmite segurança total ao consumidor na hora de efetuar uma compra online. Estando em um site que cumpre os requisitos da PCI, o cliente tem a garantia de que as suas informações bancárias e os dados de seu cartão de crédito não cairão nas mãos de hackers ou serão expostos a golpes.
Ter essa segurança na hora da compra só adiciona pontos positivos na experiência do consumidor e, claro, na satisfação. A Sercom, especializada em atendimento multicanal ao cliente, possui essa certificação em seu portfólio de serviços e, consequentemente, a oferece como mais um diferencial a seus clientes.
Dessa forma, ao trabalhar com a Sercom, as empresas podem estender a seus consumidores um ambiente para pagamentos online que atende aos mais altos padrões de segurança e é constantemente atualizado para aumentar a proteção contra roubos de dados que resultam em fraudes e golpes.
Diferencial contra a concorrência
Obter a certificação PCI pode colocar sua empresa à frente da concorrência: apesar de todas as vantagens, há empresas que não têm a certificação, ou não a têm atualizada.
Portanto, além de reforçar e garantir a segurança dos dados dos clientes e demonstrar sua preocupação com o armazenamento e tratamento correto das informações fornecidas por eles, a PCI pode representar ainda uma vantagem competitiva muito importante no seu setor.
Exigência das principais bandeiras
A PCI foi criada em um consórcio global do qual fazem parte as principais bandeiras de cartão de crédito, como Visa, Mastercard e American Express, para garantir a segurança dos dados em transações feitas online. Ela é uma exigência para trabalhar com essas formas de pagamento, pois assegura que as diretrizes de segurança são cumpridas e, portanto, que o cliente pode ficar tranquilo ao fornecer seus dados para o site.
A certificação é composta de doze requisitos, divididos em seis categorias:
Construir e manter a segurança de rede e sistemas
Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão
Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança
Proteger os dados do portador do cartão
Requisito 3: Proteger os dados armazenados do portador do cartão
Requisito 4: Criptografe a transmissão dos dados do portador do cartão em redes abertas e públicas
Manter um programa de gerenciamento de vulnerabilidades
Requisito 5: Proteja todos os sistemas contra softwares prejudiciais e atualize regularmente programas ou software de antivírus
Requisito 6: Desenvolver e manter sistemas e aplicativos seguros
Implementar medidas rigorosas de controle de acesso
Requisito 7: Restrinja o acesso aos dados do portador do cartão de acordo com a necessidade de conhecimento para o negócio
Requisito 8: Identifique e autentique o acesso aos componentes do sistema
Requisito 9: Restrinja o acesso físico aos dados do portador do cartão
Monitorar e testar as redes regularmente
Requisito 10: Acompanhe e monitore todos os acessos com relação aos recursos da rede e aos dados do portador do cartão
Requisito 11: Testar regularmente os sistemas e processos de segurança
Manter uma política de segurança de informações
Requisito 12: Mantenha uma política que aborde a segurança da informação para todas as equipes.
Sem prejuízos
A PCI pode ser encarada como uma medida de prevenção: ao manter o site seguro, são evitados todos os gastos que viriam com uma possível invasão e roubos de dados por hackers, que podem desviar enormes quantias de empresas e usuários desprotegidos.
Por isso, investir na certificação evita a possibilidade de ter gastos maiores e até prejuízos expressivos no futuro, seja por conta de ações judiciais, seja por roubos e fraudes cometidos, além não manchar a reputação da empresa.
Sempre atualizado
A PCI é baseada em segurança digital. Como esse é um setor que está em constante mudança, ela passa por atualizações frequentes, o que exige que as empresas certificadas sejam ágeis para implementá-las a fim de não perder a certificação e, claro, manter seus ambientes seguros.
Por este motivo, empresas que tenham a certificação PCI não são apenas as mais seguras para as transações online: são, também, as que têm os requisitos de segurança mais recentes e em conformidade com as melhores práticas da indústria.
A certificação PCI reflete em melhorias diversas áreas da empresa: da segurança de dados até a reputação e o relacionamento com o cliente. Como ela exige o cumprimento de uma série de requisitos, não são todas as empresas que a obtêm e, principalmente, que conseguem mantê-la atualizada.
Mas há uma maneira simples de fazer isso: confiar as transações financeiras a uma empresa que já a tenha, como a Sercom. Desta forma, ela consegue estender aos seus clientes todos os benefícios da PCI, sem que eles próprios necessitem passar pelas auditorias ou dedicar recursos para realizar as constantes atualizações.
