Muitas empresas trabalham com transações financeiras online, mas nem todas fazem isso de forma totalmente segura. Por isso, não é raro lermos notícias sobre vazamentos de dados, fraudes e golpes aplicados com base em informações obtidas ilegalmente.
O problema é tão grave que estima-se que, só no Brasil, os sites de e-commerce sofram uma tentativa de fraude a cada 6,5 segundos. Entre março de 2018 e março de 2019, segundo um levantamento do SPC e da Confederação Nacional dos Dirigentes de Lojas (CNDL), 8,9 milhões de brasileiros foram vítimas de fraudes desse tipo.
Armazenar dados pessoais, especialmente informações bancárias, é uma grande responsabilidade para as empresas, e há uma série de ações que podem ser tomadas para garantir que os dados dos clientes estejam seguros.
Dentre elas, há a certificação PCI DSS (sigla para “Payment Card Industry — Data Security Standard”), que é a mais recomendada pela indústria de cartões de crédito. Ela atesta, como o próprio nome indica, que a empresa cumpre os padrões de segurança de dados exigidos pelos grandes players.
Mas, afinal, quais são os benefícios da certificação PCI na prática? Abaixo, listamos os cinco principais:
1. Confiabilidade
A certificação PCI transmite segurança total ao consumidor na hora de efetuar uma compra online. Estando em um site que cumpre os requisitos da PCI, o cliente tem a garantia de que as suas informações bancárias e os dados de seu cartão de crédito não cairão nas mãos de hackers ou serão expostos a golpes. Ter essa segurança na hora da compra só adiciona pontos positivos na experiência do consumidor e, claro, na satisfação.
A Sercom, especializada em atendimento multicanal ao cliente, tem essa certificação em seu portfólio de serviços e, consequentemente, a oferece como mais um diferencial a seus clientes.
Dessa forma, ao trabalhar com a Sercom, as empresas podem estender a seus consumidores um ambiente para pagamentos online que atende aos mais altos padrões de segurança e é constantemente atualizado para aumentar a proteção contra roubos de dados, que resultam em fraudes e golpes.
2. Diferencial frente à concorrência
Obter a certificação PCI pode colocar sua empresa à frente da concorrência. Isso porque, apesar de todas as vantagens, há empresas que não têm a certificação, ou não a têm atualizada.
Portanto, além de reforçar e garantir a segurança dos dados dos clientes e demonstrar sua preocupação com o armazenamento e tratamento correto das informações fornecidas por eles, a PCI pode representar, ainda, uma vantagem competitiva muito importante no seu setor.
3. Exigência das principais bandeiras
A PCI foi criada em um consórcio global do qual fazem parte as principais bandeiras de cartão de crédito, como Visa, Mastercard e American Express, para garantir a segurança dos dados em transações feitas online. Ela é uma exigência para se trabalhar com essas formas de pagamento, pois assegura que as diretrizes de segurança são cumpridas e, portanto, o cliente pode ficar tranquilo ao fornecer seus dados para o site.
A certificação é composta por 12 requisitos, divididos em seis categorias:
Construir e manter a segurança de rede e sistemas
Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.
Proteger os dados do portador do cartão
Requisito 3: Proteger os dados armazenados do portador do cartão.
Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas.
Manter um programa de gerenciamento de vulnerabilidades
Requisito 5: Proteger todos os sistemas contra softwares prejudiciais e atualizar regularmente programas ou softwares de antivírus.
Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.
Implementar medidas rigorosas de controle de acesso
Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de conhecimento para o negócio.
Requisito 8: Identificar e autenticar o acesso aos componentes do sistema.
Requisito 9: Restringir o acesso físico aos dados do portador do cartão.
Monitorar e testar as redes regularmente
Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.
Requisito 11: Testar regularmente os sistemas e processos de segurança.
Manter uma política de segurança de informações
Requisito 12: Manter uma política que aborde a segurança da informação para todas as equipes.
4. Sem prejuízos
A PCI pode ser encarada como uma medida de prevenção: ao manter o site seguro, são evitados todos os gastos que viriam com uma possível invasão e roubos de dados por hackers, que podem desviar enormes quantias de empresas e usuários desprotegidos.
Por isso, investir na certificação evita a possibilidade de ter gastos maiores e até prejuízos expressivos no futuro, seja por conta de ações judiciais, seja por roubos e fraudes cometidos, além de impedir que a reputação da empresa seja manchada.
5. Sempre atualizado
A PCI é baseada em segurança digital. Como esse é um setor que está em constante mudança, ela passa por atualizações frequentes, o que exige que as empresas certificadas sejam ágeis para implementá-las a fim de não perder a certificação e, claro, manter seus ambientes seguros.
Por esse motivo, empresas que contam com a certificação PCI não são apenas as mais seguras para as transações online: são, também, as que têm os requisitos de segurança mais recentes e em conformidade com as melhores práticas da indústria.
A certificação PCI se reflete em melhorias em diversas áreas da empresa: da segurança de dados até a reputação e o relacionamento com o cliente. Como ela exige o cumprimento de uma série de requisitos, não são todas as empresas que a obtêm e, principalmente, que conseguem mantê-la atualizada.
Mas há uma maneira simples de fazer isso: confiar as transações financeiras a uma empresa que já a tenha, como a Sercom. Com a certificação, ela consegue estender aos seus clientes todos os benefícios da PCI, sem que eles próprios necessitem passar pelas auditorias ou dedicar recursos para realizar as constantes atualizações.
