CPqD PCI Compliance Consultoria e Certificação
42!.3&/2-!.$/
A¬SEGURAN A¬DOS ¬¬¬¬¬¬¬MEIOS¬DE¬PAGAMENTO
%-¬2%!,)$!$%
Maior segurança para as informações sigilosas dos clientes Segundo a Febraban, as fraudes com meios eletrônicos de pagamento ultrapassaram os 150 milhões de dólares em 2007, mantendo uma tendência de crescimento desde que as estatísticas começaram a ser contabilizadas. As fraudes variam em técnica, volume, sofisticação e alvos, mas uma coisa não muda: envolvem o acesso indevido a informações sigilosas dos portadores. Nesse cenário, torna-se necessário proteger as informações dos meios eletrônicos de pagamento, como forma de reduzir os prejuízos gerados. Isso, claro, levando em conta que os prejuízos financeiros não são os únicos nem os piores. Estão se tornando cada vez mais comuns histórias como a da rede americana de lojas de departamentos que, ao ter 451 mil registros de clientes roubados, sofreu a perda da confiança de mais de 45 milhões de clientes que exigiram, inclusive, a troca de seus cartões de crédito. As fraudes acontecem em larga escala, como nesse caso, ou em pequena escala, como nos vários casos de leitoras de cartão adulteradas por falsos prestadores de serviço. O padrão de segurança de dados da indústria de cartões de pagamento (Payment Card Industry Data Security Standard – PCI DSS) é a resposta das administradoras de cartões e das redes de captura ao risco crescente de fraudes nas transações com cartões de crédito e débito. O PCI DSS estabelece uma estratégia para a diminuição de risco de apropriação indevida das informações dos titulares de cartões armazenadas/processadas nos estabelecimentos comerciais. No centro da estratégia está o selo de conformidade ao padrão PCI DSS, obtido pelo atendimento a uma série de requisitos de segurança de informações e proteção de dados do titular do cartão.
CPqD PCI Compliance engloba serviços de certificação e consultoria em segurança dos meios de pagamento via cartão. O CPqD foi a primeira instituição da América Latina a se credenciar como Qualified Security Assessor (QSA) pela Payment Card Industry (PCI) na versão 1.1 do PCI DSS, estando apto a avaliar detalhadamente o ambiente dos estabelecimentos credenciados junto a operadores de cartão de crédito e a indicar o melhor caminho para que seus ambientes atinjam o nível de segurança exigido tanto pela indústria quanto pelos usuários de meios eletrônicos de pagamento.
Diferenciais do CPqD • Tradição
em prestação de serviços de segurança – Com uma equipe com mais de uma década de experiência em prestação de serviços de segurança, o CPqD já tem um relacionamento comercial e técnico com várias instituições financeiras de grande porte no Brasil. Isso auxilia no desenvolvimento de uma relação de confiança, necessária para a realização do trabalho, além de trazer um conhecimento específico prévio acerca do ambiente do cliente, advindo de serviços prestados anteriormente
• Interdisciplinaridade
– A prestadora de serviços de PCI deve demonstrar conhecimento e experiência prática nos aspectos tecnológicos básicos (hardware, software e rede) e complementares (tecnologia específica de cartões), aspectos de telecomunicações, processos (ITIL, eTOM e CobiT) e padrões de segurança (ISO 27001, AS/NZS 4360, NBR 15999, ISO 31000 e ISO 18028).
• Pesquisa
e Desenvolvimento, e não apenas replicação de tecnologia – Capacidade de conduzir pesquisas aplicadas em novas tecnologias de segurança que certamente serão de muita utilidade quando da prestação de serviços, uma vez que os ambientes evoluem e as ameaças evoluem ainda mais rapidamente.
• Valor
agregado nos serviços – Alicerçado em Independência e idoneidade, o CPqD conta com cases em empresas de diferentes segmentos de mercado, abrangendo as mais variadas vertentes da segurança da informação, o que é fundamental para a conscientização dos colaboradores dos estabelecimentos credenciados acerca de tipos de fraudes a serem combatidas.
Benefícios e resultados • Melhor
reconhecimento do cliente da receita • Diminuição da perda • Aumento do lucro • Melhoria na reputação das administradoras de cartões e de seus estabelecimentos credenciados • Conformidade com as melhores práticas • Planos de investimento e ação em segurança justificados • Redução do risco de apropriação indevida das informações dos titulares de cartão, armazenadas e processadas nos estabelecimentos comerciais • Redução dos riscos nas operações dos estabelecimentos credenciados ao efetuar as transações com cartões de pagamento • Aumento da segurança da transação de pagamento e da informação do titular do cartão • Aumento
CPqD PCI Compliance • Análise
de gap e identificação dos itens em não-conformidade de melhoria e identificação de pontos críticos • Certificação de conformidade com os requisitos PCI DSS 1.1 • Consultoria para obtenção da conformidade ao PCI DSS 1.1 • Elaboração de plano de ação para proteção dos dados do titular do cartão • Estruturação da área de segurança da informação no estabelecimento • Suporte técnico em implantação de infra-estrutura de segurança da informação • Recomendações
RECICLANDO MATERIALES Y RESPETANDO LA NATURALEZA.
CPqD realiza sus actividades utilizando materiales que resultan en un menor impacto ambiental.
www.cpqd.com.br