PCI SSC alerta para a importância da indústria de meios de pagamentos participar do seu Conselho – inscrições terminam hoje


Por Edilma Rodrigues

O PCI Security Standards Council (PCI SSC) aceita até hoje (29), indicações de empresas para atuar na gestão 2020/2021 do Conselho Consultivo Regional do Brasil. O diretor regional associado Brasil do PCI SSC, Carlos Caetano, alerta sobre a importância da participação da indústria de meios de pagamento no desenvolvimento de padrões e recursos do PCI para melhorar cada vez mais a segurança global do setor. 

Caetano alerta que a indústria de comércio e serviços é um dos segmentos que mais deve enfrentar desafios para detectar ameaças em meios de pagamentos eletrônicos, principalmente no ambiente online. “Empresas de e-commerce ainda têm pouca participação no Conselho Consultivo Regional do Brasil, mesmo sendo o maior alvo de ataques e violação de dados”, reforça o executivo. Ele lembra ainda que é no período de grandes ofertas, como as promoções de Black Friday e Natal, que as fraudes com cartão mais acontecem.   

Em nota, a entidade informa que entre as atividades dos integrantes do Conselho, estão: oferecer insights e conhecimento da indústria para planos e projetos do PCI SSC; influenciar o desenvolvimento de padrões, programas e iniciativas de segurança PCI; representar as necessidades e interesses específicos da indústria de pagamentos no Brasil. 

Para saber mais sobre como se candidatar ao Conselho Consultivo Regional do Brasil, acesse: https://www.pcisecuritystandards.org/pdfs/PCI_SSC_REB_Nomination_Infographic_10.03.19_FINAL.pdf

PCI DSS 4.0 – draft em análise

Todas as organizações participantes associadas do PCI SSC poderão, até 13 de dezembro, baixar a versão draft 4.0 e fazer comentários. “O padrão para proteção de dados está passando por uma atualização, cujo objetivo é atender uma variedade de ambientes, tecnologias e metodologias com mais segurança. Esta é a primeira vez que a organização abre espaço para os associados oferecerem suas contribuições em um draft do PCI DSS. Todos os comentários serão analisados e considerados pelo PCI SSC, que dará um feedback para todos que contribuírem,” informa a entidade.

Principais atualizações (além de melhorias em segurança) incluem:

– Novos requisitos: Requisitos novos e revisados para lidar com riscos e ameaças em evolução nos dados de pagamento e reforçar a segurança como um processo contínuo;

– Novo foco nos objetivos de segurança: Os requisitos e as opções de validação foram reprojetados para se concentrarem nos objetivos de segurança para apoiar as organizações que usam metodologias diferentes para atender à intenção dos requisitos do PCI DSS. 

Para mais informações sobre como contribuir para a versão draft, acesse:  https://blog.pcisecuritystandards.org/understanding-the-rfc-process-new-guidance.

Com informações da assessoria de imprensa


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin, Twitter e Instagram).