Voltar ao site

Sua empresa é do segmento de turismo?
Fique atento!

A partir de Junho a conformidade com o PCI DSS será condição obrigatória para obter e manter o credenciamento como um agente credenciado IATA.

Quem deve cumprir com o PCI-DSS? Se aplica a todas as entidades que :

Processam dados de cartão de crédito e débito;

Transmitem dados de cartão de crédito e débito;

Armazenam dados de cartão de crédito e débito;


Os empecilhos burocráticos e solicitação de informações com interpretações múltiplas são frequentes, com uma larga experiência na área nossa empresa entende estas dificuldades e promove a tranquilidade de nossos clientes ao esclarecer todas as dúvidas e agilizar o procedimento.

Entre em contato

Saiba como tirar uma certificação de forma segura, evite erros, fale com quem é autoridade no assunto!

NOTA DO IATA

Caro agente,

Considerando as recomendações que a IATA recebeu a respeito dos riscos associados às transações com cartões de pagamento e potenciais violações de dados, há necessidade de confirmar a conformidade dos agentes credenciados que operam com o BSP em relação aos padrões do PCI DSS (Payment Card Industry [PCI] Data Security Standard [DSS]).

A partir de 1.° de junho de 2017, a conformidade com o PCI DSS será condição obrigatória para obter e manter o credenciamento como um agente credenciado IATA em todas as suas unidades credenciadas que processam transações de cartões de crédito de acordo com as Regras de agências de vendas para passageiros na Resolução 818g. A não conformidade com os padrões de segurança do PCI DSS resultará no registro de 2 casos de irregularidade contra sua agência.

Considerando as recomendações que a IATA recebeu a respeito dos riscos associados às transações com cartões de pagamento e potenciais violações de dados, a partir de 1.° de junho de 2017, a conformidade com o PCI DSS será condição obrigatória para obter e manter o credenciamento como um agente credenciado IATA em todas as suas unidades credenciadas que processam transações de cartões de crédito de acordo com as Regras de agências de vendas para passageiros na Resolução 818g. A não conformidade com os padrões de segurança do PCI DSS resultará no registro de 2 casos de irregularidade contra sua agência.

Leia o documento

Segurança e confiança nas vendas

Uma empresa ter a certificação PCI (Payment Card Industry) é a prova de que ela se preocupa com a segurança das informações de seus clientes. Apesar de o processo completo de adequação à essa plataforma exigir esforço e comprometimento, o resultado é a confiança cada vez maior dos consumidores e a proteção de seus dados bancários e pessoais.

O PCI serve tanto para lojas virtuais quanto para lojas físicas. O estudo Totail Retail, realizado e divulgado em 2016 pela PWC, ressaltou que as compras pela internet e presenciais dividem a preferência dos clientes: 38,2% acessem os sites para adquirirem produtos, enquanto 30,9% vão pessoalmente aos centros de compras. .

Por conta disso, é cada vez maior a importância de proporcionar um sistema de compras seguro e eficiente para seus consumidores. Para não haver problemas de fraudes, as bandeiras de cartão de crédito e os banco exigem que a empresa comercializadora de produtos, seja ela online ou física, tenha a certificação PCI. .

Essas pessoas que fraudam os sistemas são conhecidos como hackers e esses desvios são realizados por meio de spyware. É uma prática tão rentável que o montante roubado anualmente já chega à casa dos bilhões de dólares. .

O problema aumenta quando o consumidor pensa que apenas um bom antivírus pode dar conta do recado quando o assunto é ambiente virtual. No mundo real, em compras realizadas em lojas físicas, há proteção até mesmo para que os clientes tenham seus dados protegidos de possíveis funcionários mal-intencionados. Hoje há tecnologia suficiente para passar de modo simples pro proteções frágeis e poucos eficazes, onerando clientes e fornecedores .

Solução

Por conta de enormes prejuízos, as principais bandeiras de cartão de crédito do mundo, como American Express, Visa e Mastercard, se uniram na criação do PCI-DSS (Payment Card Industry – Data Security Standard).

A certificação PCI nada mais é do que um conjunto de regras para gerar mais proteção nas transações via internet e também em lojas físicas. Elas devem sempre ser realizadas em ambiente totalmente seguro, acompanhadas por certificados digitais SSL.

Requisitos

Para obter a certificação, o PCI exige 12 requisitos. É necessário, primeiramente, instalar e manter configuração de firewall para proteger os dados quando a transação é realizada pela internet, além de não utilizar padrões disponibilizados pelo fornecedor para senhas e demais parâmetros de segurança.

Também é preciso codificar a transmissão dos dados do titular do cartão e demais informações por meio de redes públicas, sempre mantendo os dados armazenados por meio de criptografia de uso.

Outra medida extremamente importante e necessária é usar regularmente o antivírus sempre atualizado e também desenvolver e manter sistemas e aplicativos seguros em ambiente virtual. Para implementar medidas mais rigorosas de controle de acesso, o PCI determina que as empresas restrinjam acesso aos dados, atribuam um ID único para cada pessoa com acesso ao computador e também restrinjam o acesso físico aos dados do portador do cartão.

É importante também monitorar e testar as redes com frequência, acompanhando e monitorando o acesso aos recursos da rede e dos dados do dono do cartão. É preciso, ainda, testar com regularidade os sistemas e processos de segurança.

Por fim, as empresas devem manter uma política ativa de segurança das informações.

Prejuízo Milionário

Para se ter ideia da importância dessa certificação, apenas em 2014 o valor total de fraudes no ambiente virtual chegou a R$ 900 milhões. É por meio de certificados de segurança mais comuns e vulneráveis que os hackers conseguem driblar o sistema e efetuar compras com os dados dos cartões de crédito de outras pessoas.

O problema para as empresas é muito grave: o hacker tem acesso ao número do cartão, validade e código de segurança do usuário e realiza uma compra fraudulenta. O produto é devidamente enviado, mas o verdadeiro cliente percebe que um valor não autorizado foi lançado em sua fatura do cartão de crédito. A operadora, então, faz o estorno e os estabelecimentos ficam com os prejuízos.

Importância Estratégica

Já deu para perceber a importância de ter o certificado PCI? Os clientes cada vez mais se resguardam e evitam fornecer dados pessoas em sites e lojas físicas que não consideram seguros.

O PCI, então, entra com seu padrão de segurança de dados, como já falamos chamado de DSS, para qualquer pessoa lidar com cartões de crédito e dados financeiros.

As vantagens? São muitas! Se sua empresa sofrer violação de dados e tudo de seu cliente for revelado, ele pode acioná-lo judicialmente. Se não estiver utilizando o PCI, então, a situação ficará ainda pior.

A certificação garante que quaisquer questões de responsabilidade decorrentes de uma violação sejam mínimas. Além disso, o nível de confiança do consumidor aumenta consideravelmente. Em seu site e lojas físicas eles vão ver que sua empresa é segura e que podem fornecer seus dados tranquilamente.

Imagem

Já pensou se seu site ou loja passar por uma situação de roubo de dados e dezenas de clientes serem lesados? O tempo de recuperação da imagem do seu negócio pode demorar anos, além do prejuízo financeiro.

Os consumidores são conscientes e sabem que o cumprimento de um conjunto de normas vai propiciar uma compra tranquila e segura. Isso vai aumentar a sua credibilidade e pode até mesmo aumentar o volume de suas compras.

Não tenha dúvidas que a certificação PCI é a solução para que sua empresa tenha transações extremamente seguras e consiga limitar os danos.

Perguntas Frequentes

Evite erros, tire suas dúvidas com a YuppTech.

Qual é a ação de não conformidade que a IATA tomará se eu não conseguir apresentar evidências de conformidade com o PCI DSS?

De acordo com o IATA serão registrados 2 casos de irregularidade aos agentes que não fornecerem evidências de conformidade com o PCI DSS.

O que o agente precisa fornecer ao IATA para demonstrar a conformidade da agência com o PCI DSS?

Os documentos que você precisa apresentar à IATA variam de acordo com o número de transações de cartão processadas, considerando suas próprias vendas com cartões e as vendas BSP com cartões. Preencha o formulário no topo da página para maiores informações.

O que é um Atestado de conformidade?

É um documento que comprova que você passou com sucesso pelo processo de certificação PCI DSS 3.2. Preencha o formulário no topo da página para maiores informações.

De quem está sendo exigida a certificação PCI?

A certificação está sendo exigida para todas as empresas cadastradas no IATA que prestam serviços ou comercializam produtos através de cartões de crédito ou débito

Entendeu a importância de estar em conformidade com o PCI-DSS?

Saiba como tirar uma certificação de forma segura, evite erros, fale com quem é autoridade no assunto!

Entre em contato

Entre em contato com nossa equipe

Demonstre a conformidade da sua empresa com o PCI DSS. Fale com a YuppTech !

Aumente a segurança da informação na sua empresa.

Preencha os campos abaixo que um de nossos especialistas entrará em contato

Qual sua dúvida ?

Tem alguma dúvida ou sugestão? Preencha as informações e um dos nossos especialistas entrará em contato em horário comercial.

Endereço

Avenida Brigadeiro Luís Antônio, 2050 - Sobreloja B - Bela Vista- SP

Informações de Contato

Telefone: (11) 3564-8897