Por Edilma Rodrigues
O PCI Security Standards Council (PCI SSC) aceita até hoje (29), indicações de empresas para atuar na gestão 2020/2021 do Conselho Consultivo Regional do Brasil. O diretor regional associado Brasil do PCI SSC, Carlos Caetano, alerta sobre a importância da participação da indústria de meios de pagamento no desenvolvimento de padrões e recursos do PCI para melhorar cada vez mais a segurança global do setor.
Caetano alerta que a indústria de comércio e serviços é um dos segmentos que mais deve enfrentar desafios para detectar ameaças em meios de pagamentos eletrônicos, principalmente no ambiente online. “Empresas de e-commerce ainda têm pouca participação no Conselho Consultivo Regional do Brasil, mesmo sendo o maior alvo de ataques e violação de dados”, reforça o executivo. Ele lembra ainda que é no período de grandes ofertas, como as promoções de Black Friday e Natal, que as fraudes com cartão mais acontecem.
Em nota, a entidade informa que entre as atividades dos integrantes do Conselho, estão: oferecer insights e conhecimento da indústria para planos e projetos do PCI SSC; influenciar o desenvolvimento de padrões, programas e iniciativas de segurança PCI; representar as necessidades e interesses específicos da indústria de pagamentos no Brasil.
Para saber mais sobre como se candidatar ao Conselho Consultivo Regional do Brasil, acesse: https://www.pcisecuritystandards.org/pdfs/PCI_SSC_REB_Nomination_Infographic_10.03.19_FINAL.pdf
PCI DSS 4.0 – draft em análise
Todas as organizações participantes associadas do PCI SSC poderão, até 13 de dezembro, baixar a versão draft 4.0 e fazer comentários. “O padrão para proteção de dados está passando por uma atualização, cujo objetivo é atender uma variedade de ambientes, tecnologias e metodologias com mais segurança. Esta é a primeira vez que a organização abre espaço para os associados oferecerem suas contribuições em um draft do PCI DSS. Todos os comentários serão analisados e considerados pelo PCI SSC, que dará um feedback para todos que contribuírem,” informa a entidade.
Principais atualizações (além de melhorias em segurança) incluem:
– Novos requisitos: Requisitos novos e revisados para lidar com riscos e ameaças em evolução nos dados de pagamento e reforçar a segurança como um processo contínuo;
– Novo foco nos objetivos de segurança: Os requisitos e as opções de validação foram reprojetados para se concentrarem nos objetivos de segurança para apoiar as organizações que usam metodologias diferentes para atender à intenção dos requisitos do PCI DSS.
Para mais informações sobre como contribuir para a versão draft, acesse: https://blog.pcisecuritystandards.org/understanding-the-rfc-process-new-guidance.
Com informações da assessoria de imprensa
