Pagar com cartão ficará mais seguro. – (15/7/2010)
Comércio investe para se adaptar a normas mais rígidas de segurança e para obter certificação internacional.
Grande varejo tem até setembro para atualizar sistema a exigências do conselho mundial das principais bandeiras Até 30 de setembro, o pagamento por meio de cartão estará mais seguro no Brasil. Esse é o prazo estabelecido pela Visa para o grande varejo, as processadoras e as credenciadoras (como Cielo e Redecard) se adequarem às regras do PCI Council. O PCI é um conselho mundial, formado pelas principais bandeiras de cartão, que cria padrões de segurança. As grandes varejistas, classificadas com nível 1 pela Visa, são os comércios que registram mais de 6 milhões de transações por ano. Em 2011, será a vez das empresas nível 2, que têm entre 1 e 6 milhões de transações.
Já a MasterCard exige que comércios que registram mais de 150 mil transações por ano se adaptem ao PCI até 30 de junho de 2011. Com a adoção dos novos padrões de segurança, inclusive para transações on-line, as empresas receberão uma certificação, que deverá ser atualizada anualmente.
Adesão
Segundo a Abecs (Associação Brasileira das Empresas de Cartões de Crédito), há cerca de 30 empresas que se enquadram no nível 1 e outras 400 que estão no nível 2. O coordenador do comitê de segurança da Abecs, Henrique Takaki, contou que apenas o McDonald's e a rede de supermercado Dia estão 100% certificados. "Há grande adesão às regras do PCI, mas o processo é longo, pois exige mudança de infraestrutura e de comportamento nas empresas."
Para se adaptarem, as empresas realizam auditorias. A Módulo, consultoria autorizada pelo PCI, prevê quadruplicar o número de auditorias em 2010. "Ao menos 300 empresas devem fazer auditoria neste ano. Muita gente está se antecipando", afirma o diretor da Módulo Carlos Alberto Costa.
Investimentos
O diretor de Tecnologia do McDonald's, Roberto Galdieri, conta que o Brasil foi o primeiro país da rede a ser certificado, há três anos. "Desde 2007, já investimos R$ 3 milhões para obter e atualizar a certificação", afirmou Galdieri.
A CSU, que processa informação de mais de 24 milhões de cartões no Brasil, já investiu cerca de R$ 8 milhões para obter a certificação, prevista para agosto. O processo começou em 2009, com um levantamento de todo o sistema de segurança da processadora.
A CSU atualizou, então, softwares de proteção, soluções de criptografia e dispositivos de firewall (barreiras para impedir a saída de informações desprotegidas e a entrada de vírus no sistema). "O PCI exige que a senha do cartão armazenada seja criptografada para que nem nossos funcionários tenham acesso", explica a diretora da CSU Anacristina Lugli. As processadoras prestam serviços para os emissores dos cartões, checando se há restrições que impeçam a autorização da compra.
Fonte: Folha de S. Paulo
|
