Uso de PCI DSS diminui no mundo todo. Saiba o motivo!

Quando empresas são atacadas, informações pessoais e financeiras de clientes costumam ser o alvo. Para evitar essa situação, muitas organizações usavam o PCI DSS. 

No entanto, uma pesquisa da Verizon mostra que ele tem sido abandonado. Nesse artigo, você fica sabendo mais sobre esse assunto e como o setor financeiro tem tido os bons resultados no uso desse padrão de segurança de informação.

O que é PCI DSS?

PCI DSS significa Payment Card Industry Data Security Standard, ou Padrão de Segurança de Dados da Indústria de Cartões de Pagamento. 

Ele é um conjunto de políticas e procedimentos adotados por empresas para assegurar a segurança de movimentações em cartões de pagamento, como os tipos de crédito e débito, do momento da realização da transação em diante. 

Criado em 2004 em conjunto pelas empresas Visa, American Express, Discover e MasterCard, tem por objetivo proteger dados pessoais dos titulares de cartão a fim de reduzir o risco de fraudes e roubo de informações. 

O PCI DSS contempla requisitos básicos que precisam ser seguidos por estabelecimentos que querem estar aptos a aceitar cartões como meio de pagamento. Não estar alinhado com essas demandas pode ocasionar descredenciamento do estabelecimento em aceitar cartões como pagamento, além de multas. 

Motivo da queda no uso do PCI DSS

O estudo Payment Security Report 2019 da Verizon sinaliza que os estabelecimentos em todo o mundo estão deixando de usar o PCI DDS. De acordo com a pesquisa, apenas 1 a cada 3 seguem adotando esse padrão para manter a segurança de informação de clientes. Nas Américas, esse número cai ainda mais: 1 a cada 5. 

Segundo Rodolphe Simonetti, diretor-geral de consultoria de segurança da Verizon, é notado um número crescente de organizações que não conseguem obter ou mesmo manter os requisitos necessários para permanecer dentro do padrão PCI DSS. E isso impacta diretamente a segurança nas transações feitas pelos seus clientes. 

O executivo afirma ainda  que muitas empresas têm preferido investir em suas próprias estratégias e aplicações, mas que as ações tomadas não conseguem resistir a uma avaliação profissional. 

A adesão dos estabelecimentos é visto pela Verizon como fundamental porque, segundo estudos Centro Consultivo de Pesquisa de Ameaças da própria empresa, controles não adequados para proteger dados têm mais de 95% de probabilidade de não serem sustentáveis e correm maior risco de um potencial ataque cibernético.

Serviços financeiros e PCI DSS

Observando setores-chave da economia, a área de serviços financeiros está enfrentando rápidas mudanças. Os consumidores demandam novas formas de transações, principalmente em dispositivos móveis.  

E os clientes contam com expectativas de que os provedores de serviços financeiros entendam mais sobre a necessidade de segurança de pagamento do que outros tipos de negócios, como serviços de hospitalidade (a exemplo de atividades de lazer e turismo) ou varejo. 

Ao mesmo tempo, o setor continua vendo participantes de outros segmentos oferecerem produtos financeiros. Nesse cenário, a capacidade de proteger os dados do cartão de pagamento tem tudo para ser um diferencial. 

De acordo com a Verizon, o setor de serviços financeiros se saiu melhor do que qualquer outro na avaliação de obtenção e manutenção de estratégias e procedimentos de PCI DSS, mas pode fazer um trabalho ainda melhor.

O que pode ser feito? 

As possibilidades de melhorias em serviços financeiros se encontram principalmente em criptografia de dados em trânsito e proteção contra software malicioso.

A criptografia é projetada para aumentar a segurança de informação do titular do cartão e dos dados de autenticação confidenciais quando transmitidos por redes públicas – como a Internet – onde podem ficar vulneráveis ​​à interceptação.

Usar criptografia forte, nunca mandar PANs (números nos cartões de crédito de plástico) desprotegidos e adotar procedimentos para criptografar transmissão de CDE são soluções apontadas pela Verizon como ações a serem levadas em conta.

Já a proteção contra software maliciosos engloba a proteção de todos os sistemas que costumam ser afetados por aplicações como vírus, worms e cavalos de Troia.

A instalação de antivírus, a manutenção de todos os mecanismos dessa aplicação e nunca desabilitá-la, além de instituir políticas para a proteção contra malware, são fundamentais segundo a Verizon. 

Gostou deste conteúdo? Aqui no blog da Cedro Technologies tem muitos outros conteúdos sobre meios de pagamento.