Você sabe o que é o PCI Compliance? E o porquê da sua empresa precisar dessa certificação? Neste texto vamos desvendar essa sigla em inglês e todos os seus processos para o seu negócio.
Em 2021, uma pesquisa realizada pela PSafe indicou que 62% dos compradores brasileiros, ao realizarem compras online, possuem o receio de terem os dados roubados do cartão, enquanto outros 54% têm preocupação do cartão ser clonado.
Com o avanço de uma economia digital, empresas devem estar atentas à segurança na venda on-line. Utilizar um sistema antifraude não se enquadra mais como altamente confiável e, por isso, a certificação PCI DSS se faz obrigatória.
O que é PCI Compliance?
PCI Compliance, ou PCI DSS como também é conhecida, é a principal certificação de segurança do mundo. Traduzindo para o português, significa Padrão de Segurança de Dados da Indústria de Pagamento com Cartão. Isso quer dizer que se trata de uma certificação necessária para todas as empresas que transmitem, armazenam e processam dados de cartões de crédito ou débito através da internet.
PCI Compliance é então exigida para garantir a segurança dos dados pessoais dos titulares de cartão, limitando as fraudes e o uso indevido desses dados. Administrado pelo Conselho Padrão de Segurança PCI desde 2006, essa logística foi fundada pelas maiores bandeiras de cartão como Visa, MasterCard, American Express e Discover Financial Services, com o objetivo de implantar um padrão através das avaliações de conformidade.
Níveis de certificação
São 4 níveis de certificação PCI, e elas são definidas de acordo com a quantia de transações processadas ao ano, sendo assim:
- Nível 1: acima de 6 milhões;
- Nível 2: entre 1 e 6 milhões;
- Nível 3: e-commerce entre 20.000 e 1 milhão;
- Nível 4: e-commerce menos de 20.000 até 1 milhão.
Para que o seu negócio receba a PCI Compliance e possa executar as vendas através pagamento via cartões, é necessário que cumpra algumas regras de segurança. Não importa o tamanho do seu negócio, se você recebe pagamentos por cartões, O PCI DSS se relaciona ao seu comércio.
A certificação elenca doze exigências, que são guiadas dentro de seis grandes objetivos de acordo com o Conselho de PCI Security:
- Fortalecer uma rede segura para o processamento de todas as transações;
- Proteger as informações dos titulares de cartão;
- Garantir o sistema protegido de hackers;
- Colocar em prática fortes medidas de controle de acesso;
- Acompanhar e testar as redes frequentemente;
- Definir uma política de segurança formal.
Como ser certificado
A certificação PCI é adquirida através das entidades instituídas pelo PCI Council – Qualified Security Assessors e filiais autorizadas legalmente. Para essa certificação são feitos diversos testes rígidos de segurança com verificação de todas as possíveis fragilidades do sistema.
Responsabilidades da empresa
De acordo com o estudo Mapa da Fraude, da consultoria Clearsale, em 2021 o Brasil sofreu aumento de 32,7% nas tentativas de fraudes. Foram 2,6 milhões de tentativas observadas pelo estudo, considerando cerca de 182 milhões de transações via cartão de crédito.
Por exemplo: em uma infeliz situação em que os dados do cartão de crédito do cliente são roubados, e forem usados indevidamente em compras no seu estabelecimento, se você não tiver um sistema antifraude efetivo, a transação será feita e você vai enviar o produto ao praticante do golpe. Em consequência, quando o proprietário do cartão não identificar a compra e pedir o cancelamento, a sua empresa terá que assumir o prejuízo perante a fraude ao cliente, e pagar a indenização.
Dessa forma, para evitar desgastes futuros, seu negócio deve passar total confiança ao consumidor, pois um vazamento de dados pode desencadear uma ação jurídica.
Ter um provedor com certificação PCI faz toda a diferença no processo de pagamento, realizando transações com total segurança dos dados.
Priscila Chagas
Graduada em Comunicação Social com habilitação em Jornalismo.
Atuo como Redatora, Assessoria de Imprensa, Produção de Conteúdo para Redes Sociais e Veículos Impressos.
