Prudential do Brasil conquista certificação de segurança PCI DSS com suporte da Cipher

Companhia segue estratégia cibernética com sistema de proteção de informações e dados de clientes e diz estar adiantada para a LGPD.

Compartilhar:

A Prudential do Brasil acaba de conquistar a certificação PCI DSS (Payment Card Industry – Data Security Standard). Trata-se de um padrão de segurança de dados para transações financeiras, principalmente para pagamentos online com cartões de crédito. Com essa iniciativa, a empresa passa a ter um moderno sistema de proteção de informações de dados e possibilidade de trabalhar com um número muito maior de bandeiras de cartões de crédito, levando tranquilidade e facilidade para os clientes, parceiros e corretores. Além disso, os processos são suportados por plataforma cloud e abordagens digitais que utilizam inteligência artificial.

 

“A confiabilidade é a palavra-chave do nosso negócio, por isso, o projeto incluiu toda a jornada do negócio da companhia, da abordagem ao cliente até a entrega da apólice. Recriamos processos para proteger a coleta de dados e a posterior transmissão de informações dos clientes em ambientes digitais e ainda os sem conexão, que foram mais desafiadores”, destaca Bruno Macena, Business Information Security Officer da Prudential do Brasil, responsável pela Segurança da Informação na América Latina.

 

Com o suporte da Cipher, empresa global do Grupo Prosegur, especializada em segurança cibernética, e com o suporte de uma consultoria externa, o novo sistema foi implantado em prazo recorde – apenas oito meses.  “O prazo habitual para a implantação de um projeto como esse é de três anos e a CIPHER reduziu esse prazo em 40%, além de proporcionar um custo-benefício 30% melhor”, destaca Paulo Poi, diretor de Governança, Risco e Compliance para a América Latina da CIPHER.

 

O executivo ainda reforça que foi alcançado o objetivo de desenvolver um sistema sem impactar a experiência do cliente ou a relação da Prudential do Brasil com os canais parceiros e corretores. “Tivemos todo o cuidado de não engessar o coração da empresa – as vendas de seguros – com excesso de controles de segurança. O resultado foi um sucesso”, finaliza o executivo da CIPHER.

 

LGPD x Open Banking

 

A gestão e proteção de dados já está no DNA da Prudential, antes mesmo da LGPD, uma vez que o setor é bastante regulado e exige altos níveis de compliance. “A confiabilidade é a palavra-chave do negócio da Prudential do Brasil e lidamos com dados sensíveis, inclusive de pagamentos e informações de saúde dos nossos clientes. Por isso, o novo projeto de proteção de dados inclui toda a jornada do negócio da companhia, da abordagem ao cliente até a entrega da apólice”, comenta Macena.

 

 

Segundo ele, as diretrizes de segurança e privacidade de dados da Prudential do Brasil visam a proteção de informações mesmo antes do advento da nova lei geral. As ações conduzidas buscam principalmente a adequação às questões específicas trazidas pela nova lei, por exemplo, no que se refere aos direitos do titular. “Obviamente que o programa de gestão de segurança das informações recebe novas e importantes garantias quanto à proteção de dados, resultantes da análise de impactos à adequação”.

 

Paralelamente, as diretrizes que vão orientar a regulamentação do open banking foram divulgadas este ano pelo Banco Central e espera-se que o modelo brasileiro seja colocado em prática em fases, a partir do ano que vem.  Pelo open banking, com a autorização dos clientes, os bancos poderão compartilhar informações que têm deles no sistema com outras instituições financeiras, cooperando com elas de certa forma para que possam oferecer serviços e produtos melhores aos consumidores.

 

“Nesse sentido, a Prudential do Brasil, como a maior seguradora independente (não ligada a bancos) do país no ramo de seguros de vida, não espera que seus negócios e suas estratégias de proteção de dados sejam significantemente impactados pela chegada do modelo ao país. No mesmo caminho, o novo sistema de proteção de informações e dados não é uma preparação para o open banking e, sim, parte da nossa estratégia de proteção de dados, que por fim potencializa o projeto de adequação à LGPD. Além disso, vale ressaltar que a empresa está sempre acompanhando as tendências do mercado e demandas dos consumidores e clientes. Com isso, buscamos evolução constante em nossa operação e contar com o mais moderno sistema de proteção de informações e dados está alinhado a esse nosso propósito”, finaliza.

 

 

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...