ID TECH
Contato

Artigo

O que é PCI?

PCI é a associação responsável por estabelecer padrões de segurança e regulamentações para o setor de cartões de pagamento, e o prazo do PCI 3.x de 30 de abrilºde 2021 está se aproximando. Nos próximos meses, as empresas precisarão avaliar se continuarão adquirindo as últimas unidades disponíveis da tecnologia PCI 3.x ou se farão a migração para a tecnologia 5.x, mais recente e mais segura.

Informações Importantes

  • Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI SCC): Criado à medida que o PCI evoluiu e a melhoria da segurança nas contas de pagamento tornou-se uma preocupação relevante.
  • Segurança em Transações com PIN (PTS): Dispositivos utilizados no ponto de interação para captura de dados de cartões de pagamento e validação da aprovação do uso em uma transação.
  • Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS): Um conjunto de padrões de segurança criado pelo PCI SCC e desenvolvido para garantir que empresas que aceitam, processam, armazenam ou transmitem informações de cartões de crédito mantenham um ambiente seguro.

No entanto, essas certificações podem expirar.

Vencimentos

As datas a seguir indicam quando a conformidade PCI expira:

  • PCI 3.x– Abril de 2021
  • PCI 4.x– Abril de 2023
  • PCI 5.x– Abril de 2026

Caso uma empresa não esteja em conformidade, poderá enfrentar multas de até US$ 100.000 por mês até que a conformidade seja alcançada. A não conformidade também pode levar o banco adquirente da empresa a aumentar as taxas de transação ou até mesmo encerrar o relacionamento comercial por completo.

A não conformidade também pode afetar o relacionamento com os consumidores. Embora eles valorizem a praticidade de transações rápidas, também esperam, acima de tudo, que suas informações estejam protegidas. Caso contrário, violações de dados podem gerar custos de milhões de dólares em atendimento ao cliente e resultar na perda de confiança dos consumidores na empresa, levando-os a buscar outras opções.

O Problema de Manter Terminais de Pagamento Mais Antigos

Embora existam diversos motivos pelos quais empresas se tornam vítimas de violações, há duas razões comuns por trás de algumas das maiores ocorrências:

  • Tecnologia mais antiga e vulnerável
  • Falta de manutenção e suporte do software de segurança de dados na rede da empresa.

No entanto, nenhum desses custos é tão elevado quanto o de uma violação de dados.

Tecnologia Vulnerável

Embora as empresas possam continuar adquirindo e utilizando terminais de pagamento 3.0 sem problemas, a cada ano os novos modelos PCI modernizam seus padrões de segurança e fortalecem ainda mais seus terminais contra hackers que tentam roubar informações privadas dos consumidores. Por isso, os modelos mais antigos carecem das melhorias de segurança presentes nos terminais mais recentes. Hackers que buscam pontos vulneráveis nas defesas de varejistas podem preferir atacar dispositivos mais antigos, com proteções defasadas, em vez de dispositivos mais novos, como o SREDKey 2, que possuem recursos avançados de criptografia de dados.

Atualmente, um dispositivo com certificação PCI 5.0 atende aos mais altos padrões de segurança.

Manutenção da Segurança de Dados

Manter a conformidade pode ser um processo longo e custoso. Muitas empresas abrem mão dessa manutenção para economizar tempo e dinheiro. A falta de manutenção permite que hackers invadam ambientes de comerciantes e acessem brechas esquecidas.

No entanto, novas tecnologias como o SRED em dispositivos 5.x permitem que o ambiente do comerciante seja completamente seguro e protegido contra adulterações até que a transação chegue ao gateway, momento a partir do qual a responsabilidade pela segurança deixa de ser da empresa. Leitores como o SREDKey II oferecem a proteção que certas empresas precisam para resguardar os dados de seus consumidores.

Os Benefícios de Substituir o PCI 3.x pelo PCI 5.x

Como mencionado anteriormente, a atualização para PCI 5.x é vantajosa porque protege as empresas das vulnerabilidades que um dispositivo mais antigo pode apresentar. Quanto mais recente a conformidade, mais rigorosa é a segurança, e a criptografia adequada do leitor pode oferecer uma solução para ambos os problemas: tecnologias vulneráveis e sistemas desatualizados. O SREDKey II da ID TECH é um teclado MOD com certificação PCI 5.x que criptografa os dados processados e os transmite com segurança para fora do ambiente do comerciante, oferecendo aos consumidores e às empresas uma camada extra de proteção contra hackers.

O VP6800 da ID TECH, um leitor PCI 5.x com tela sensível ao toque interativa de 4,3", pin on glass, MSR, EMV e aceite NFC, é a solução ideal para ambientes de quiosque e autoatendimento, graças à sua versatilidade em pagamentos e recursos de publicidade/marketing. Seja para vending, estacionamento, ATMs, lava-rápido ou transporte, o VP6800 oferece segurança e aceite de pagamentos em uma solução global.

Recomendações Finais

Embora pareça muito mais econômico manter os dispositivos da versão 3.x, as empresas não devem colocar em risco sua segurança e devem atualizar para dispositivos mais recentes, a fim de proteger melhor seus ambientes. Violações de dados podem custar milhões de dólares a longo prazo e também podem prejudicar o relacionamento do consumidor com o comerciante. Recomendamos a atualização para os padrões de conformidade mais recentes, criando o ambiente mais seguro possível tanto para consumidores quanto para empresas.