Gestão
Empresas têm até setembro para adequar operações ao PCI DSS
Os 12 requisitos da de segurança, válidos para todas as organizações que manipulam informações de cartões de crédito e débito, afetam bancos, varejistas e agentes que processam dados das redes Visa e Mastercard
Redação do COMPUTERWORLD
Publicada em 17 de abril de 2009 às 08h00
Responsáveis pelas políticas de segurança da informação e continuidade de operações, os CIOs de empresas que coletam, processam, armazenam ou transmitem dados dos cartões de crédito e débito, têm até setembro de 2009 para apresentar os primeiros resultados positivos das iniciativas que visam a conformidade com as normas do PCI DSS (Payment Card Industry - Data Security Standard) quanto à redução de riscos do negócio.
O PCI DSS é um conjunto de requisitos de segurança que deve obrigatoriamente ser seguido por toda organização que manipula informações de cartões de pagamento. A adequação total das empresas às doze categorias de requerimentos normativos está marcada para setembro de 2010.
Além de bancos e grandes varejistas, tambéms estão sujeitos à padronização os comerciantes e agentes que processam informações relativas aos dados ligados às redes Visa e Mastercad, e provedores de serviço que hospedam sites e processam transações em ATMs.
Aqueles que não respeitarem as políticas de conformidade estão sujeitos a multas e outras penalidades como, em situação de fraude e comprometimento de dados, divulgação massiva da falha da companhias ao assegurar as informações de seus clientes e ainda o pagamento de 25 dólares por cartão comprometido.
O ritmo de crescimento do e-commerce é acompanhado por indicadores de crimes e infrações. Segundo a Febraban (Federação Brasileira dos Bancos), os prejuízos no Brasil somaram mais de 150 milhões de dólares em fraudes praticadas apenas em meios de pagamento eletrônico no ano de 2007.
Já um estudo de 2008 da RSA, divisão de segurança da EMC, mostra que as empresas latinoamericanas identificaram quais sistemas dentro de suas redes armazenam, processam ou transmitem dados de cartão de crédito. Os resultados mostraram uma extensão dos dados de cartão de crédito através de muitas camadas da infra-estrutura da informação, criando o potencial para desvios e perda de dados.
Elas declararam que os locais mais comuns para o arquivamento de dados de cartão de crédito são: base de dados (37%), aplicações internas (34%), sistemas de ponto-de-venda (24%), sistemas de armazenamento (21%), arquivos e pastas nos servidores (12%), documentos não estruturados, tais como planilhas eletrônicas (12%) e email (9%).
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Channelworld | CIO | Computerworld | Macworld | Digital Age 2.0 | Eventos | IDG Now! | Now!Digital | PC World
Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. CIO é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.
Estados Unidos: IDG.com | IDG Connect | IDG Knowledge Hub | IDG TechNetwork | CIO | CSO | Computerworld | Infoworld | Macworld | Network World | PC World
