A Cipher acaba de se tornar a primeira empresa brasileira certificadora em PIN Security. Emitida pelo PCI Security Standard Council, a certificação PCI PIN Security é exigida a todas as empresas que atuam no segmento de meios de pagamento por cartão eletrônico, que processam transações financeiras via terminais de pagamento como as “maquininhas” ou ATMs. Essa exigência, no entanto, não se aplica a empresas que processam pagamentos com cartão via online, como operações de e-Commerce.
Fazem parte desse ecossistema do mercado de cartões, empresas classificadas como as Adquirentes (Cielo, Rede, GetNet, PagSeguro etc.), Processadoras (Conductor, Orbitall, FIS, Aditum, BIZ, SWAPetc.), fabricantes de terminais (Ingenico, Verifone, Gertec, PAX), fornecedores de ATMs (Saque e Pague, TecBAN) e prestadores de serviço que tenham responsabilidade no processamento de PIN ou injeção de chaves criptográficas em terminais de pagamento.
“Além de ser um segmento ainda novo, o mercado brasileiro é muito carente de informações e apoio especializado em PIN Security. Até hoje, as empresas que necessitavam obter essa certificação precisavam recorrer a consultorias internacionais, que geravam altos custos com honorários e viagens de deslocamentos pagas em Dólares ou Euros. A Cipher agora surge como uma opção nacional para auxiliar empresas a obter a conformidade com esse padrão de maneira simples e garantindo a aplicação necessária e adequada dos controles”, destaca Paulo Poi, diretor de GRC da Cipher para a América Latina.
De acordo com o diretor de Compliance da empresa, a Cipher vem desenvolvendo há seis meses sua oferta de PIN Security, sendo atualmente a mais completa e robusta do mercado brasileiro. “Isso representa uma oportunidade de ampliar ainda mais nosso portfólio de segurança da informação e poder demonstrar nossa crescente proficiência em segurança para o mercado financeiro”, complementa Poi.
Além de treinamentos e workshops educativos sobre os fundamentos e requisitos do PIN Security desenvolvidos pelos novos PCI QPA’s (Qualified PIN Assessors), a nova oferta da Cipher inclui consultoria para apoio na construção de um ambiente em conformidade, realizando uma avaliação e diagnóstico completos da operação de processamento de pagamento do cliente, construção de planos de ação, acompanhamento de correções e a certificação propriamente dita.
Paulo Poi esclarece que enquanto a certificação PCI DSS visa proteger o número do cartão durante uma transação física ou online, o PIN Security garante que a senha do cartão (PIN) seja coletada do terminal de pagamento (maquininha) ou ATM e enviada de forma segura até o banco ou emissor para ser confirmada e autorizada. “Estamos muito otimistas com esse novo desafio porque grande parte da nossa base de clientes certificados em PCI DSS por nós, o que representa cerca de 70% do mercado, necessita também dessa certificação”, comenta.
Para o vice-presidente América Latina da Cipher, Paulo Roberto Bonucci, a certificação PIN Security deve representar entre 5% e 10% de crescimento no faturamento anual da companhia, uma vez que ela não se restringe ao mercado nacional e a Cipher já está lançando essa oferta internacionalmente.
Segundo Bonucci, realizar esse processo de certificação é muito importante para manter critérios que garantam a segurança das informações, confere à empresa uma maturidade em controles e processos nas operações com cartão de crédito, além de estimular e solidificar uma cultura geral, em todos os setores da companhia, fortalecendo sua confiabilidade no mercado. “Com mais essa conquista do PIN Security, reforçamos o nosso posicionamento estratégico como a maior empresa qualificada e autorizada em PCI, garantindo assim a condução dos processos de nossos clientes de uma forma estruturada e segura”, explica o VP Latam.
Para ter sua conformidade validada no padrão PIN Security, é necessário que a empresa cumpra mais de 33 requisitos, divididos em sete objetivos de controle, além de anexos específicos. “O processo de certificação requer uma avaliação de inspeção e controle de segurança física que normalmente é realizado presencialmente no ambiente do cliente, mas por conta da pandemia da Covid-19 foram realizadas remotamente com todos os cuidados e aprovações requeridas para que tudo acontecesse de forma a atender a regulamentação exigida”, conclui Bonucci.