Certificação PCI DSS vem do termo em inglês Payment Card Industry – Data Security Standard, é um padrão mundial de medidas de segurança de dados da indústria de cartões e pagamentos. Foi criado em 2004 pelas empresas American Express, Discover Financial Services, JCB International, Visa e Mastercard. Essa certificação é para empresas que aceitam, processam e armazenam dados de cartão de crédito e débito, independente do volume de transações processadas. 

Obter essa certificação traz confiabilidade e certeza de segurança financeira para parceiros, que trabalham em conjunto com essas empresas, como e-commerces e lojas virtuais, entre outras atividades financeiras que necessitam dessas transações com cartões. Em estudo realizado pela Verizon, uma operadora de telemóveis estado unidense, observou que na amostra de pesquisa, 27,5% das empresas se enquadram nos requisitos da certificação.

Em março de 2022 foi lançada o PCI DSS 4.0, um novo padrão após a certificação ter passado por 10 atualizações. Além dos padrões, a certificação possui 4 níveis de certificação, que mostraremos a seguir. 

Para que os clientes tenham mais confiança e segurança ao contratar esse serviço, é imprescindível que as das empresas desse setor obtenham essa certificação.

Requisitos para obter a Certificação PCI DSS: 

Para uma empresa obter essa certificação alguns fatores devem ser levados em conta, alguns deles são: 

• Construir e Manter uma Rede Segura: Deve ser implementado um firewall eficaz que proteja contra os tipos mais comuns de malware, sem comprometer o desempenho das transações e evite usar as configurações e senhas padrão fornecidas pelos fabricantes das soluções. 

• Proteger os Dados dos Titulares de Cartões: Todos os dados do titular do cartão que possam ser usados em fraudes, como data de nascimento, números de documentos, e-mail, entre outros, devem ser protegidos rigorosamente, além de usar criptografia sempre que transmitir dados de uma transação de pagamento em redes públicas. 

• Gerenciamento de Vulnerabilidades: Para assegurar a proteção dos bancos de dados, é importante desenvolver sistemas seguros, atualizados com as tecnologias mais recentes e devidamente protegidos, além de implantar sistemas de antivírus atualizados regularmente.

• Implementar Medidas Rígidas de Controle de Acesso: Deve-se limitar o acesso aos dados dos titulares dos cartões apenas aos colaboradores que realmente necessitam dessas informações, criando logins individuais e permitindo o rastreamento das atividades dentro da rede e dos sistemas. O acesso físico aos dados deve ser restrito, garantindo que somente pessoas autorizadas possam acessar os servidores, onde as informações estão armazenadas. 

• Monitorar e Testar Redes Regularmente: Para regular esses processos, é importante fazer o monitoramento frequente de todos os acessos e movimentações na rede de dados de cartões de crédito e débito e testar periodicamente todo o sistema de segurança de todos os processos envolvidos. 

• Política de Segurança da Informação: Estabelecer uma política de segurança que todos os colaboradores da empresa devem seguir garante que seus dados estarão sempre protegidos.

A certificação PCI DSS está dividida em quatro níveis. Confira suas especificações. 

 Níveis de Certificação PCI DSS: 

• Nível 1: Para empresas que processam mais de 6 milhões de transações por ano. 

• Nível 2: Para empresas que processam entre 1 milhão e 6 milhões de transações por ano. 

• Nível 3: Para empresas que processam entre 20.000 e 1 milhão de transações por ano. 

• Nível 4: Para empresas que processam menos de 20.000 transações por ano. 

Como Obter a Certificação: 

1. Avaliação e identificação as áreas que precisam de melhorias.

2. Implementação de medidas necessárias para atender aos requisitos de segurança. 

3. Validação da conformidade através de auditoria externa. 

4. Manutenção através de auditorias anuais e verificações trimestrais. 

Dados de Mercado e Segurança em Fintechs 

A segurança deve ser uma prioridade no mercado de fintechs. De acordo com dados recentes, um número crescente de fintechs está buscando certificações de segurança rigorosas para fortalecer a confiança dos clientes e cumprir as exigências regulatórias. No Brasil, cerca de 30% das fintechs são certificadas pelo PCI DSS, enquanto globalmente esse número chega a 50% (SailPoint) (PCI DSS GUIDE). Além disso, estudos mostram que aproximadamente 70% dos brasileiros estão preocupados com a segurança ao realizar pagamentos com cartões, ressaltando a importância de práticas de segurança robustas no setor. 

Uma pesquisa recente revelou que 85% dos brasileiros consideram a segurança dos dados um fator crítico na escolha de serviços de pagamento com cartões (Bleeping Computer). 

 Compromisso da K8 Fintech 

Na K8 Fintech, a segurança dos dados dos nossos clientes é nossa prioridade. A obtenção da recertificação PCI DSS Nível 1 é um marco significativo na nossa missão de garantir transações seguras e proteger as informações dos nossos usuários!

Clique aqui e conheça mais sobre a segurança em utilizar a K8!