Segurança no varejo online

Anderson Ozawa

Decision Report     11/10/2012

A história do comércio está diretamente ligada ao progresso tecnológico, da invenção do dinheiro impresso, passando pela criação do cartão de crédito até chegar ao varejo virtual, aumentando ainda mais a comodidade e a facilidade dos processos comerciais. Visando oferecer proteção e agregar valores aos serviços prestados, as empresas responsáveis pela área de pagamento adotam medidas de segurança virtual direcionadas ao bem de maior valor para os cibercriminosos: a informação.


A criação do padrão de segurança PCI DSS (Payment Card Industry Data Security Standard) pelas maiores redes de cartão de crédito do mundo, definem os conceitos de proteção necessários para o pagamento online como forma de fomentar o comércio online de maneira simples e segura. Para Gastão Mattos, CEO da Braspag, as práticas de proteção elaboradas pelo comitê das marcas de cartão, como Visa e MasterCard, são consistentes e eficazes. “A certificação PCI DSS é robusta e seus critérios permitem o armazenamento de informações sensíveis sem riscos de perda ou vazamento”, afirma o CEO.

A prática de storage de dados confidenciais e críticos por empresas de pagamento sem a certificação de proteção não é permitido pelo PCI, pois não garante a confidencialidade e a integridade das informações.  O que torna a certificação em um requerimento estratégico para as companhias varejistas é a garantia de transações bancárias seguras e ágeis, uma vez que os dados do consumidor podem ficar cadastrados no sistema dos fornecedores, Just Click, facilitando o processo de compra.

Desafios da certificação no Varejo

A certificação PCI DSS traz muitas vantagens para o varejo em relação à segurança e confiabilidade da empresa, mas não é tão simples conseguir essa certidão. “O requerimento do PCI é extenso e as exigências são rígidas”, explica Mattos. Os principais desafios de implementação segundo o CEO são dois: criar procedimentos de pagamento que atendam as requisições do certificado e mantê-las nas normas de proteção definidas, já que são atualizadas a cada 12 meses.

A Braspag, empresa de pagamento do Rio de Janeiro, conseguiu adquirir a certidão depois de muito trabalho árduo, segundo Gastão Mattos. O processo de auditoria nos sistemas e data centers da companhia foi intenso para atender os 12 itens determinados pelo PCI. Neste ano, a norma abrangeu novas plataformas de serviços como antifraude, proteção e conciliação de cartão de crédito, transformando a certidão no mais completo instrumento de proteção ao e-commerce.

Para o mercado varejista, soluções de pagamento certificadas pelo PCI representam um diferencial de extrema importância, pois os serviços no setor terão mais gerenciamento de informação e controle de segurança, voltados para pagamentos online, que cresceram seis vezes no Brasil na última década, e hoje representa 2% de todos os processos de pagamento no território nacional, segundo estudo da Braspag.

O e-commerce trouxe para o varejo novos horizontes e oportunidades de crescimento nunca imaginadas pela maioria dos executivos do setor. A aproximação das empresas com consumidores do mundo inteiro permitiu o aumento de vendas em todos os segmentos do mercado e a forma de pagamento tem papel fundamental nesse crescimento, pois tem de ser ágil, simples e segura. Em outras palavras, a forma de pagamento tem de ser confiável e transparente, o que irá refletir na imagem da companhia.

Fonte: Decision Report – http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=12254&sid=5