AuditSafe amplia portfólio e conquista denominação PCI-QSA

A partir de agora, a consultoria está qualificada para prestar auditorias de certificação em PCI-DSS

Compartilhar:

Em 2006, as principais bandeiras de cartão do mundo se uniram com o objetivo de tornar as operações mais seguras, resultando na criação do Payment Card Industry Standards Council. Desse conselho, foi estipulado um conjunto de requisitos mínimos de segurança para empresas que processam, transmitem e armazenam informações de cartões de crédito, o Payment Card Industry Data Security Standard (PCI DSS).

 

Para muitas empresas de auditoria e consultoria, conseguir a qualificação de Qualified Security Assessor é um processo complicado. O PCI Council exige um alto padrão de qualidade em seus relatórios. Além de conhecimento técnico específico dos profissionais em Segurança da Informação, também é preciso o conhecimento nas regras de negócios, tornando a conquista da certificação ainda mais difícil e complexa.

 

Pensando na segurança e conformidade de seus clientes com os requisitos do PCI-DSS, a AuditSafe aprimorou seu processo de revisão da qualidade (Quality Assurance), aprovado pelo PCI Council, sendo seu sócio e fundador (Fernando Nicolau) participante desse fluxo e também certificado como Qualified Security Assessor (QSA).

 

No Brasil

 

O brasileiro é um consumidor que, infelizmente, está habituado à sensação de insegurança ao fazer uma transação financeira. Não é para menos. Um recente estudo intitulado Raio-X da Fraude revelou que o e-commerce nacional, por exemplo, sofreu uma tentativa de golpe a cada cinco segundos e a maior parte deles ocorreu a partir de compras feitas com cartões de crédito clonados. O ponto é que a indústria de cartões de crédito movimenta milhões de reais diariamente e se tornou um dos alvos preferidos dos cibercriminosos.

 

As condições de segurança do PCI-DSS se aplicam aos componentes que participam diretamente do processamento de dados de cartão de crédito, ou seja, servidores de rede, aplicativos, bancos de dados, entre outros. Informações como nome, número do cartão e código de segurança devem ser protegidos para a segurança dos portadores de cartões.

 

Bancos, processadoras, provedores de serviços de pagamentos, agências de viagens, companhias aéreas, lojas de e-commerce e demais instituições financeiras e de meios de pagamentos que desejam implementar o padrão PCI-DSS devem consultar e ser acompanhadas por uma organização que tenha a denominação QSA – Qualified Security Assessor.

 

Será ela a responsável por auxiliar e auditar a instituição em busca da certificação. Para que a companhia seja auditada, ela deve atingir todos os requisitos e processos estabelecidos pelo padrão para estar em conformidade e consequentemente mais segurança nas transações.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...