CSU obtém certificação PCI 2.0
Certificação aumenta nível de proteção a dados de usuários de cartões. Companhia investiu R$ 3 milhões em segurança da informação
A CSU CardSystem obteve a certificação para o padrão internacional de segurança da informação PCI DSS versão 2.0 – Payment Card Industry Data Security Standard, ou Padrão de Segurança para a Indústria de Cartões de Pagamentos. A certificação é garantia de elevados padrões de segurança utilizados no processamento de meios de pagamento, atendendo a exigências mundiais das bandeiras e potencialmente diferenciando a CSU de seus concorrentes. A CSU é a única do setor a certificar tanto os processos voltados para emissores de cartões quanto para adquirentes de transações eletrônicas de pagamento.
A CSU obteve a primeira certificação em setembro do ano passado na versão PCI 1.2. Em seu processo de re-certificação, a companhia optou por adotar a versão mais atual do programa, PCI 2.0. O novo padrão traz mais transparência no processamento e tem como principal benefício uma análise de riscos ainda mais apurada que a versão anterior.
O processo de adaptação e aprimoramento da infraestrutura, sistemas e softwares das unidades CSU Cardsystem e CSU Acquirer para as normas rigorosas do PCI DSS demandou investimentos da ordem de R$ 3 milhões na primeira certificação, o que foi preservado com a re-certificação . A empresa tem uma equipe dedicada responsável pela revisão de processos e verificação permanente da adequação ao padrão. O certificado deve ser renovado anualmente, mas alguns processos devem ser auditados a cada três meses, o que garante a observância diária de todos os requisitos nas operações da CSU.
As exigências para a certificação estão divididas em seis categorias: construir e manter uma rede segura; proteger dados dos usuários de cartões; gerenciar a vulnerabilidade técnica; implementar medidas rigorosas de controle de acesso; monitorar e avaliar a rede de dados regularmente; por fim, manter uma política de segurança da informação.
O padrão PCI DSS foi criado em 2004, resultado da união de programas já desenvolvidos por Visa e Mastercard com o objetivo de reduzir o número de fraudes e garantir maior segurança para os usuários. As certificações são emitidas pelo PCI Standards Council, fórum global aberto fundado em 2006, que é responsável pelo desenvolvimento, gerenciamento, educação e conscientização sobre o padrão de segurança PCI recomendando as melhores práticas de segurança de dados a serem seguidas pelos estabelecimentos comerciais que aceitam cartões de crédito como forma de pagamento.
Del.icio.us
Facebook
Google Bookmarks
Live
Yahoo Bookmarks
Technorati
Twitter
English
Español
