sexta-feira, 9 de abril de 2010
Dispositivos para transações eletrônicas ganham padrão
Pin Transaction Security DSS será apresentado pelo PCI Security Standards Council no fim do mês e pode ter laboratório de testes no Brasil.
Por Daniela Braun, para a Computerworld
07 de abril de 2010 - 16h07
No dia 30 de abril, dispositivos de hardware usados em transações financeiras com cartões, como teclados para digitação de senhas e leitores de cartões com chip em caixas eletrônicos, passam a contar com um padrão mundial de segurança, informou o gerente geral do PCI Security Standards Council, Bob Russo, nesta quarta-feira (7/4), durante uma apresentação em São Paulo (SP).
De acordo com Russo, o novo Transaction Security Pin (PTS) DSS ajudará a evitar fraudes em leitores cartões de ATMs - prática mais conhecida no Brasil como 'chupa-cabras' - ou em teclados de terminais portáteis para transações.
A partir da apresentação do PTS DSS, fabricantes, bancos e administradores de cartões de crédito têm um ano para se adaptar ao novo padrão. "Já estamos em contato com fabricantes de dispositivos como Verifone, Micros e Gemalto", informa Russo.
O Brasil também foi um dos países escolhidos pelo PCI Security Standards Council para sediar um dos dois novos laboratórios de análise de fraudes em dispositivos financeiros, que a entidade pretende certificar até o final de 2010, ao lado da China. Atualmente, oito laboratórios no mundo recebem denúncias do setor financeiro sobre golpes em dispositivos.
No final de outubro, o Conselho também se prepara para aprovar a evolução do padrão de segurança para transações financeiras, o PCI DSS 1.3. De acordo com Russo, a versão atual (PCI DSS 1.2) já contempla regras para transações móveis por radiofrequencia (RFID), mas o novo padrão ainda não tem previsão de contemplar pagamentos usando mensagens de texto (SMS), por exemplo.
Quanto aos pagamentos via web, Russo informa que o conselho prepara um guia de boas práticas com orientações para e-commerce ainda este ano.
Brasil na mira
Bob Russo conta que o principal motivo de sua segunda visita ao Brasil é conscientização. "O Brasil já está em nosso alvo há dois anos", afirma. Segundo ele, 50% das empresas que atuam no País e são classificadas como Nível 1 - que registram 6 milhões de transações com uma única bandeira de cartão por ano - já estão bem avançada na adoção do PCI DSS.
O ponto mais crítico para a adoção do PCI DSS é a questão financeira, afirma Russo. "As empresas enxergam a segurança como um custo, ou como uma apólice de seguros", afirma. "mas se há uma brecha, o custo de perder informações e clientes é 20 vezes maior. E aí isso muda", explica.
Além de reavaliar o retorno sobre o investimento (ROI), Russo destaca que as empresas precisam diferenciar conformidade (compliance) de segurança antes de adotar o padrão. "Se você se tornar seguro, a conformidade vem como um subproduto da segurança".
Entre as 21 empresas que integram o grupo de conselheiros do PCI Council, no mundo, o Brasil está representado pelo banco Banrisul. "Eles investem muito em segurança e já estão conscientizados a respeito". O executivo também destaca o avanço de empresas multinacionais como Wal-Mart e Carrefour, no Brasil, bem como da rede Casas Pernambucanas, na adoção de padrões seguros para transações financeiras.
Por Daniela Braun, para a Computerworld
07 de abril de 2010 - 16h07
No dia 30 de abril, dispositivos de hardware usados em transações financeiras com cartões, como teclados para digitação de senhas e leitores de cartões com chip em caixas eletrônicos, passam a contar com um padrão mundial de segurança, informou o gerente geral do PCI Security Standards Council, Bob Russo, nesta quarta-feira (7/4), durante uma apresentação em São Paulo (SP).
De acordo com Russo, o novo Transaction Security Pin (PTS) DSS ajudará a evitar fraudes em leitores cartões de ATMs - prática mais conhecida no Brasil como 'chupa-cabras' - ou em teclados de terminais portáteis para transações.
A partir da apresentação do PTS DSS, fabricantes, bancos e administradores de cartões de crédito têm um ano para se adaptar ao novo padrão. "Já estamos em contato com fabricantes de dispositivos como Verifone, Micros e Gemalto", informa Russo.
O Brasil também foi um dos países escolhidos pelo PCI Security Standards Council para sediar um dos dois novos laboratórios de análise de fraudes em dispositivos financeiros, que a entidade pretende certificar até o final de 2010, ao lado da China. Atualmente, oito laboratórios no mundo recebem denúncias do setor financeiro sobre golpes em dispositivos.
No final de outubro, o Conselho também se prepara para aprovar a evolução do padrão de segurança para transações financeiras, o PCI DSS 1.3. De acordo com Russo, a versão atual (PCI DSS 1.2) já contempla regras para transações móveis por radiofrequencia (RFID), mas o novo padrão ainda não tem previsão de contemplar pagamentos usando mensagens de texto (SMS), por exemplo.
Quanto aos pagamentos via web, Russo informa que o conselho prepara um guia de boas práticas com orientações para e-commerce ainda este ano.
Brasil na mira
Bob Russo conta que o principal motivo de sua segunda visita ao Brasil é conscientização. "O Brasil já está em nosso alvo há dois anos", afirma. Segundo ele, 50% das empresas que atuam no País e são classificadas como Nível 1 - que registram 6 milhões de transações com uma única bandeira de cartão por ano - já estão bem avançada na adoção do PCI DSS.
O ponto mais crítico para a adoção do PCI DSS é a questão financeira, afirma Russo. "As empresas enxergam a segurança como um custo, ou como uma apólice de seguros", afirma. "mas se há uma brecha, o custo de perder informações e clientes é 20 vezes maior. E aí isso muda", explica.
Além de reavaliar o retorno sobre o investimento (ROI), Russo destaca que as empresas precisam diferenciar conformidade (compliance) de segurança antes de adotar o padrão. "Se você se tornar seguro, a conformidade vem como um subproduto da segurança".
Entre as 21 empresas que integram o grupo de conselheiros do PCI Council, no mundo, o Brasil está representado pelo banco Banrisul. "Eles investem muito em segurança e já estão conscientizados a respeito". O executivo também destaca o avanço de empresas multinacionais como Wal-Mart e Carrefour, no Brasil, bem como da rede Casas Pernambucanas, na adoção de padrões seguros para transações financeiras.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário