|
Texto Anterior | Próximo Texto | Índice
Pagar com cartão ficará mais seguro
Comércio investe para se adaptar a normas mais rígidas de segurança e para obter certificação internacional
Grande varejo tem até setembro para atualizar sistema a exigências do conselho mundial das principais bandeiras
MARIANA SCHREIBER
DE SÃO PAULO
Até 30 de setembro, o pagamento por meio de cartão
estará mais seguro no Brasil.
Esse é o prazo estabelecido
pela Visa para o grande varejo, as processadoras e as credenciadoras (como Cielo e
Redecard) se adequarem às
regras do PCI Council.
O PCI é um conselho mundial, formado pelas principais bandeiras de cartão, que
cria padrões de segurança.
As grandes varejistas,
classificadas com nível 1 pela
Visa, são os comércios que
registram mais de 6 milhões
de transações por ano.
Em 2011, será a vez das empresas nível 2, que têm entre
1 e 6 milhões de transações.
Já a MasterCard exige que
comércios que registram
mais de 150 mil transações
por ano se adaptem ao PCI
até 30 de junho de 2011.
Com a adoção dos novos
padrões de segurança, inclusive para transações on-line,
as empresas receberão uma
certificação, que deverá ser
atualizada anualmente.
Sem o certificado, elas poderão ser responsabilizadas
por fraudes que utilizem brechas no seu sistema, tendo
que arcar com os prejuízos.
"Se a empresa não se adequar, pode até perder o direito de transacionar Visa",
alerta Edson Ortega, diretor
de Produtos da Visa Brasil.
ADESÃO
Segundo a Abecs (Associação Brasileira das Empresas
de Cartões de Crédito), há
cerca de 30 empresas que se
enquadram no nível 1 e outras 400 que estão no nível 2.
O coordenador do comitê
de segurança da Abecs, Henrique Takaki, contou que
apenas o McDonald's e a rede
de supermercado Dia estão
100% certificados.
"Há grande adesão às regras do PCI, mas o processo é
longo, pois exige mudança
de infraestrutura e de comportamento nas empresas."
Para se adaptarem, as empresas realizam auditorias. A
Módulo, consultoria autorizada pelo PCI, prevê quadruplicar o número de auditorias em 2010.
"Ao menos 300 empresas
devem fazer auditoria neste
ano. Muita gente está se antecipando", afirma o diretor da
Módulo Carlos Alberto Costa.
INVESTIMENTOS
O diretor de Tecnologia do
McDonald's, Roberto Galdieri, conta que o Brasil foi o primeiro país da rede a ser certificado, há três anos.
"Desde 2007, já investimos
R$ 3 milhões para obter e
atualizar a certificação", afirmou Galdieri.
A CSU, que processa informação de mais de 24 milhões
de cartões no Brasil, já investiu cerca de R$ 8 milhões para obter a certificação, prevista para agosto.
O processo começou em
2009, com um levantamento
de todo o sistema de segurança da processadora.
A CSU atualizou, então,
softwares de proteção, soluções de criptografia e dispositivos de firewall (barreiras
para impedir a saída de informações desprotegidas e a entrada de vírus no sistema).
"O PCI exige que a senha
do cartão armazenada seja
criptografada para que nem
nossos funcionários tenham
acesso", explica a diretora da
CSU Anacristina Lugli.
As processadoras prestam
serviços para os emissores
dos cartões, checando se há
restrições que impeçam a autorização da compra.
FOLHA.com
Regras para tarifas de
cartões devem sair até
setembro, diz Henrique
Meirelles
folha.com.br/me766946
Texto Anterior: Análise: Demanda por bens duráveis cairá nos próximos meses Próximo Texto: Cielo e Redecard já são certificadas pelo PCI Council Índice
|