Cipher conquista certificação PCI PIN Security

Emitida pelo PCI Security Standard Council, certificação amplia o portfólio de serviços especializados em segurança da informação da companhia, que prevê um incremento de 10% no faturamento anual gerados pela área de Compliance

Compartilhar:

A Cipher acaba de se tornar a primeira empresa brasileira certificadora em PIN Security. Emitida pelo PCI Security Standard Council, a certificação PCI PIN Security é exigida a todas as empresas que atuam no segmento de meios de pagamento por cartão eletrônico, que processam transações financeiras via terminais de pagamento como as “maquininhas” ou ATMs. Essa exigência, no entanto, não se aplica a empresas que processam pagamentos com cartão via online, como operações de e-Commerce.

 

Fazem parte desse ecossistema do mercado de cartões, empresas classificadas como as Adquirentes (Cielo, Rede, GetNet, PagSeguro etc.), Processadoras (Conductor, Orbitall, FIS, Aditum, BIZ,  SWAPetc.), fabricantes de terminais (Ingenico, Verifone, Gertec, PAX), fornecedores de ATMs (Saque e Pague, TecBAN) e prestadores de serviço que tenham responsabilidade no processamento de PIN ou injeção de chaves criptográficas em terminais de pagamento.

 

“Além de ser um segmento ainda novo, o mercado brasileiro é muito carente de informações e apoio especializado em PIN Security. Até hoje, as empresas que necessitavam obter essa certificação precisavam recorrer a consultorias internacionais, que geravam altos custos com honorários e viagens de deslocamentos pagas em Dólares ou Euros. A Cipher agora surge como uma opção nacional para auxiliar empresas a obter a conformidade com esse padrão de maneira simples e garantindo a aplicação necessária e adequada dos controles”, destaca Paulo Poi, diretor de GRC da Cipher para a América Latina.

 

De acordo com o diretor de Compliance da empresa, a Cipher vem desenvolvendo há seis meses sua oferta de PIN Security, sendo atualmente a mais completa e robusta do mercado brasileiro. “Isso representa uma oportunidade de ampliar ainda mais nosso portfólio de segurança da informação e poder demonstrar nossa crescente proficiência em segurança para o mercado financeiro”, complementa Poi.

 

Além de treinamentos e workshops educativos sobre os fundamentos e requisitos do PIN Security desenvolvidos pelos novos PCI QPA’s (Qualified PIN Assessors), a nova oferta da Cipher inclui consultoria para apoio na construção de um ambiente em conformidade, realizando uma avaliação e diagnóstico completos da operação de processamento de pagamento do cliente, construção de planos de ação, acompanhamento de correções e a certificação propriamente dita.

 

Paulo Poi esclarece que enquanto a certificação PCI DSS visa proteger o número do cartão durante uma transação física ou online, o PIN Security garante que a senha do cartão (PIN) seja coletada do terminal de pagamento (maquininha) ou ATM e enviada de forma segura até o banco ou emissor para ser confirmada e autorizada. “Estamos muito otimistas com esse novo desafio porque grande parte da nossa base de clientes certificados em PCI DSS por nós, o que representa cerca de 70% do mercado, necessita também dessa certificação”, comenta.

 

Para o vice-presidente América Latina da Cipher, Paulo Roberto Bonucci, a certificação PIN Security deve representar entre 5% e 10% de crescimento no faturamento anual da companhia, uma vez que ela não se restringe ao mercado nacional e a Cipher já está lançando essa oferta internacionalmente.

 

Segundo Bonucci, realizar esse processo de certificação é muito importante para manter critérios que garantam a segurança das informações, confere à empresa uma maturidade em controles e processos nas operações com cartão de crédito, além de estimular e solidificar uma cultura geral, em todos os setores da companhia, fortalecendo sua confiabilidade no mercado. “Com mais essa conquista do PIN Security, reforçamos o nosso posicionamento estratégico como a maior empresa qualificada e autorizada em PCI, garantindo assim a condução dos processos de nossos clientes de uma forma estruturada e segura”, explica o VP Latam.

 

Para ter sua conformidade validada no padrão PIN Security, é necessário que a empresa cumpra mais de 33 requisitos, divididos em sete objetivos de controle, além de anexos específicos. “O processo de certificação requer uma avaliação de inspeção e controle de segurança física que normalmente é realizado presencialmente no ambiente do cliente, mas por conta da pandemia da Covid-19 foram realizadas remotamente com todos os cuidados e aprovações requeridas para que tudo acontecesse de forma a atender a regulamentação exigida”, conclui Bonucci.

Conteúdos Relacionados

Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...
Security Report | Overview

Cibercrime cria QR code falso para golpes em recarga de carros elétricos

Unindo as palavras phishing e QR code, o quishing sobrepõe o código falso ao verdadeiro para levar as vítimas a...
Security Report | Overview

Qual o papel da Segurança Gerenciada na América Latina em 2025?

O objetivo atual de um MSSP visionário é manter o controle sobre o relacionamento com seus clientes e proteger suas...
Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...