Brasil,

Cipher torna-se a primeira empresa brasileira certificadora em PIN Security

Emitida pelo PCI Security Standard Council, certificação amplia o portfólio de serviços especializados em segurança da informação da companhia, que prevê um incremento de 10% no faturamento anual gerados pela área de Compliance

A Cipher, empresa do Grupo Prosegur, especializada em cibersegurança, acaba de se tornar a primeira empresa brasileira certificadora em PIN Security. Emitida pelo PCI Security Standard Council, a certificação PCI PIN Security é exigida a todas as empresas que atuam no segmento de meios de pagamento por cartão eletrônico, que processam transações financeiras via terminais de pagamento como as “maquininhas” ou ATMs. Essa exigência, no entanto, não se aplica a empresas que processam pagamentos com cartão via online, como operações de e-Commerce.

Fazem parte desse ecossistema do mercado de cartões, empresas classificadas como as Adquirentes (Cielo, Rede, GetNet, PagSeguro etc.), Processadoras (Conductor, Orbitall, FIS, Aditum, BIZ, SWAPetc.), fabricantes de terminais (Ingenico, Verifone, Gertec, PAX), fornecedores de ATMs (Saque e Pague, TecBAN) e prestadores de serviço que tenham responsabilidade no processamento de PIN ou injeção de chaves criptográficas em terminais de pagamento.

“Além de ser um segmento ainda novo, o mercado brasileiro é muito carente de informações e apoio especializado em PIN Security. Até hoje, as empresas que necessitavam obter essa certificação precisavam recorrer a consultorias internacionais, que geravam altos custos com honorários e viagens de deslocamentos pagas em Dólares ou Euros. A Cipher agora surge como uma opção nacional para auxiliar empresas a obter a conformidade com esse padrão de maneira simples e garantindo a aplicação necessária e adequada dos controles”, destaca Paulo Poi, diretor de GRC da Cipher para a América Latina.

De acordo com o diretor de Compliance da empresa, a Cipher vem desenvolvendo há seis meses sua oferta de PIN Security, sendo atualmente a mais completa e robusta do mercado brasileiro. “Isso representa uma oportunidade de ampliar ainda mais nosso portfólio de segurança da informação e poder demonstrar nossa crescente proficiência em segurança para o mercado financeiro”, complementa Poi.

Além de treinamentos e workshops educativos sobre os fundamentos e requisitos do PIN Security desenvolvidos pelos novos PCI QPA’s (Qualified PIN Assessors), a nova oferta da Cipher inclui consultoria para apoio na construção de um ambiente em conformidade, realizando uma avaliação e diagnóstico completos da operação de processamento de pagamento do cliente, construção de planos de ação, acompanhamento de correções e a certificação propriamente dita.

Paulo Poi esclarece que enquanto a certificação PCI DSS visa proteger o número do cartão durante uma transação física ou online, o PIN Security garante que a senha do cartão (PIN) seja coletada do terminal de pagamento (maquininha) ou ATM e enviada de forma segura até o banco ou emissor para ser confirmada e autorizada. “Estamos muito otimistas com esse novo desafio porque grande parte da nossa base de clientes certificados em PCI DSS por nós, o que representa cerca de 70% do mercado, necessita também dessa certificação”, comenta.

Para o vice-presidente América Latina da Cipher, Paulo Roberto Bonucci, a certificação PIN Security deve representar entre 5% e 10% de crescimento no faturamento anual da companhia, uma vez que ela não se restringe ao mercado nacional e a Cipher já está lançando essa oferta internacionalmente.

Segundo Bonucci, realizar esse processo de certificação é muito importante para manter critérios que garantam a segurança das informações, confere à empresa uma maturidade em controles e processos nas operações com cartão de crédito, além de estimular e solidificar uma cultura geral, em todos os setores da companhia, fortalecendo sua confiabilidade no mercado. "Com mais essa conquista do PIN Security, reforçamos o nosso posicionamento estratégico como a maior empresa qualificada e autorizada em PCI, garantindo assim a condução dos processos de nossos clientes de uma forma estruturada e segura", explica o VP Latam.

Para ter sua conformidade validada no padrão PIN Security, é necessário que a empresa cumpra mais de 33 requisitos, divididos em sete objetivos de controle, além de anexos específicos. “O processo de certificação requer uma avaliação de inspeção e controle de segurança física que normalmente é realizado presencialmente no ambiente do cliente, mas por conta da pandemia da Covid-19 foram realizadas remotamente com todos os cuidados e aprovações requeridas para que tudo acontecesse de forma a atender a regulamentação exigida”, conclui Bonucci.

Liderança em PCI DSS

A Cipher é a empresa PCI QSA com maior tempo de atividade no Brasil, pois desde 2006 é uma das maiores empresas do país autorizadas a validar a conformidade e executar todo o processo de análise de gaps, relatórios e atendimento dos requisitos para certificação do padrão de segurança PCI-DSS. Este padrão foi criado em 2006 pelo

Conselho da Indústria de Cartões de Pagamento, (Payment Card Industry Council – PCI Council, em inglês) com o objetivo de garantir as operações de transmissão, utilização e armazenamento dos dados de usuários e cartões.

Os padrões de conformidade para segurança nas transações de pagamentos por cartões eletrônicos demandam o seguimento de procedimentos rigorosos e processos automáticos para detecção de vulnerabilidades, com recolhimento frequente de evidências.

Sobre a CIPHER

Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportados pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.

A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A CIPHER também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso pelo mundo todo. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS