Segurança da indústria de pagamentos é tema da edição #47 do SegInfocast

2 de fevereiro de 2017

Na edição #47 do SegInfocast, o diretor comercial da Clavis Segurança da Informação, Willian Caprino, recebeu Carlos Caetano, o Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre PCI-DSS que abordou diversos aspectos dos padrões de segurança para a Indústria de Pagamentos no mercado brasileiro.

O PCI Security Standards chegou em um momento em que não existia nenhum padrão de segurança para a indústria. Segundo Carlos, naquela época cada bandeira instituía suas próprias regras; finalmente, em 2006, as bandeiras Visa, Mastercard, American Express, JCB e Discover decidiram criar o PCI Council, que tinha como objetivo unificar os padrões de segurança para meios de pagamento em um padrão único, o PCI-DSS.

Caetano esclarece que, no Brasil, o PCI Council vem promovendo treinamento e certificações de segurança a fim de auxiliar as empresas de cartões na luta contra o cibercrime, e reitera a importância da padronização com base nos requisitos estabelecidos pelo PCI. Ele também faz um alerta: não apenas as grandes empresas podem se tornar alvo de atacantes; pequenos e médios negócios também. Por isso, o PCI se preocupa em assessorar essa fatia do mercado, trazendo uma linguagem que permita o fácil entendimento por parte do empreendedor.

O tema do PCI-DSS já foi abordado na edição #38 do SegInfocast da Clavis. Além disso a empresa oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de Invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.

Tags: ,