Sua empresa sabe compreender a finalidade do PCI-DSS?
Considerado um método de autorregulação do setor privado, o PCI DSS (Payment Card Industry Data Security Standard) é um padrão mundial que busca garantir a segurança e impedir fraudes no setor. Segundo Bob Russo, gerente geral do PCI Security Standard Council, muitas empresas ainda não entendem a finalidade do procedimento. “No mundo, 71% das companhias ainda não enxergam o PCI como uma estratégia de segurança, mas apenas como uma regulamentação”.
“ Esse é um sistema global, não é exclusivo para o Brasil. É um sistema de regulamentação que existe no mundo”
Para se adequar ao padrão, as empresas devem seguir 12 requerimentos básicos, que são auditados periodicamente por outras empresas classificadas como QSA (Qualified Security Assessors).
No Brasil, o sistema tem focado principalmente os setores varejistas e de adquirentes. A partir de um consenso entre as principais empresas que operam cartões de crédito no País, os comércios são divididos em três níveis, de acordo com seu tamanho e número de operações, diferenciando os métodos que devem ser seguidos por cada um dos níveis.
Em breve um resumo dos requisitos PCI DSS.