E-commerce seguro e sustentável

A loja online preferida dos clientes? É aquela onde ele compra de maneira segura e sem barreiras. Ser PCI compliance te ajuda a ser a marca escolhida pelos consumidores. Saiba mais na entrevista com o gerente global de Segurança da Informação da Adyen

Em nosso blogpost sobre o PCI Security Standards Council você foi apresentado à organização da Indústria de Pagamentos criada para desenvolver e disseminar os padrões de segurança para a proteção de dados de cartões de pagamentos. Hoje, a entrevista é com o gerente global de Segurança da Informação da Adyen, Peter Cooper. Ele fala sobre as vantagens de estar em conformidade com as regras de segurança da indústria de cartões e como isto torna os negócios mais sustentáveis.

Na sua opinião, qual é a principal função do padrão de segurança PCI?

Peter Cooper: Manter a segurança e a integridade dos dados de uma empresa e de seus clientes. Ele serve como um checkup da saúde dos seus sistemas de Tecnologia da Informação. Este padrão não exige esforços extensivos, mas mostra as áreas que demandam grandes melhorias.

E por que as empresas devem realizar o esforço de estar em conformidade com o PCI DSS (Data Security Standards)?

PC: Há diversas razões úteis e práticas, mas a principal delas é a promessa que fazemos aos nossos consumidores. O compromisso que firmamos em tomar o máximo de cuidado com suas informações e seu dinheiro. Assim, o PCI DSS é uma maneira de provar que você está cumprindo suas as promessas, mesmo que de maneira invisível.

E qual a consequência direta para os negócios?

PC: Nós vivemos em uma época de mudanças rápidas. Novos competidores e novos produtos são lançados ao mercado rápida e constantemente. As opções para os consumidores são incontáveis e eles buscam, além de produtos, segurança e confiança. Se perdermos nossos clientes ou nossa licença para vender, então, acabou-se o negócio. É simples assim. E uma das maiores preocupações para as empresas digitais é garantir que sua TI seja confiável. Porque hoje, como um gerente, você é obrigado a provar que seu negócio é sustentável, que ele tem um futuro lucrativo.

O resultado é ótimo para as empresas que precisam ter controle sobre seus processos e buscam ter sucesso em seus negócios hoje e no futuro. Se você quiser ter uma operação de êxito em cinco anos, você precisa ter controle. É assim que se constrói um negócio sustentável.

Existem também razões técnicas?

PC: Sim, pois a Tecnologia da Informação pode ser algo difícil de controlar. Sabemos que os profissionais trabalhando trabalham com TI são muito ocupados, têm focos diversos e prioridades diferentes. Por isso, em relação à segurança, pode ser difícil definir ao que dar atenção primeiro e, às vezes, o que fica por último pode ser o mais importante.

Quais as consequências de um roubo de informações para uma empresa?

PC: Além da quebra de confiança com o consumidor e prejuízos à imagem da marca, quando os vazamentos de dados começaram a ficar cada vez mais comuns, as bandeiras decidiram tomar medidas mais enérgicas para punir as empresas e diminuir a incidência de roubos de informação dos consumidores. Multas significativas foram impostas às lojas invadidas. A multa pode chegar a US$200 por cartão roubado.

Mas, muitas empresas ainda pensam que estar em conformidade é uma dificuldade intransponível.

PC: Não é. Tudo depende do tamanho do negócio e do volume processado. Se sua empresa processa mais de 20 milhões de transações no ano, sim, é obrigatório reportar sua conformidade com as regras de segurança. Por outro lado, não são muitos os merchants que se encaixam nessa categoria. O relatório tem algumas centenas de perguntas e pode dar algum trabalho. Para facilitar, você pode optar por um auditor externo.

Por outro lado, se sua operação for menor, basta preencher o SAQ (Self Assessment Questionnaire),  que enfoca os riscos que sua integração pode apresentar e como você lida com a informação de cartão de crédito de seus clientes. Ele se resume entre 10 e 15 questões, mas questões-chave, que devem ser feitas periodicamente.

Por exemplo?

PC: Como lidamos com as contas e os acessos de usuários que eram administradores de sistemas e saíram da empresa? As senhas usadas internamente são mudadas constantemente? Elas são compartilhadas? Estas parecem perguntas óbvias, mas a resposta não é sempre o que esperamos e aí mora o perigo. Nem todo mundo tem tempo. Mas, você deve encontrar um momento para conversar com os seus administradores de sistemas e seus designers de aplicativos e perguntar: estamos fazendo tudo corretamente? Vamos conferir juntos? E isso leva tempo, mas é um exercício muito útil que agrega valor e te entrega maior controle sobre seu negócio.

Outra maneira de diminuir o esforço de conformidade com o PCI DSS é contratar um provedor de tecnologia de pagamentos que cumpra os mais altos padrões de segurança da Indústria de Cartões.  A Adyen está totalmente em conformidade com os padrões de segurança da PCI DSS 3.2, como um provedor de serviços Nível 1, que é o mais alto padrão de segurança do setor de pagamentos.

 

Fique sempre por dentro das novidades sobre o mercado de pagamentos. Assine a nossa newsletter.