Por pbagora.com.br

Até 30 de setembro, o pagamento por meio de cartão estará mais seguro no Brasil.

Esse é o prazo estabelecido pela Visa para o grande varejo, as processadoras e as credenciadoras (como Cielo e Redecard) se adequarem às regras do PCI Council.

O PCI é um conselho mundial, formado pelas principais bandeiras de cartão, que cria padrões de segurança.

As grandes varejistas, classificadas com nível 1 pela Visa, são os comércios que registram mais de 6 milhões de transações por ano.

Em 2011, será a vez das empresas nível 2, que têm entre 1 e 6 milhões de transações.

Já a MasterCard exige que comércios que registram mais de 150 mil transações por ano se adaptem ao PCI até 30 de junho de 2011.

Com a adoção dos novos padrões de segurança, inclusive para transações on-line, as empresas receberão uma certificação, que deverá ser atualizada anualmente.

Sem o certificado, elas poderão ser responsabilizadas por fraudes que utilizem brechas no seu sistema, tendo que arcar com os prejuízos.

"Se a empresa não se adequar, pode até perder o direito de transacionar Visa", alerta Edson Ortega, diretor de Produtos da Visa Brasil.

ADESÃO

Segundo a Abecs (Associação Brasileira das Empresas de Cartões de Crédito), há cerca de 30 empresas que se enquadram no nível 1 e outras 400 que estão no nível 2.

O coordenador do comitê de segurança da Abecs, Henrique Takaki, contou que apenas o McDonald’s e a rede de supermercado Dia estão 100% certificados.

"Há grande adesão às regras do PCI, mas o processo é longo, pois exige mudança de infraestrutura e de comportamento nas empresas."

Para se adaptarem, as empresas realizam auditorias. A Módulo, consultoria autorizada pelo PCI, prevê quadruplicar o número de auditorias em 2010.

"Ao menos 300 empresas devem fazer auditoria neste ano. Muita gente está se antecipando", afirma o diretor da Módulo Carlos Alberto Costa.

INVESTIMENTOS

O diretor de Tecnologia do McDonald’s, Roberto Galdieri, conta que o Brasil foi o primeiro país da rede a ser certificado, há três anos.

"Desde 2007, já investimos R$ 3 milhões para obter e atualizar a certificação", afirmou Galdieri.

A CSU, que processa informação de mais de 24 milhões de cartões no Brasil, já investiu cerca de R$ 8 milhões para obter a certificação, prevista para agosto.

O processo começou em 2009, com um levantamento de todo o sistema de segurança da processadora.

A CSU atualizou, então, softwares de proteção, soluções de criptografia e dispositivos de firewall (barreiras para impedir a saída de informações desprotegidas e a entrada de vírus no sistema).

"O PCI exige que a senha do cartão armazenada seja criptografada para que nem nossos funcionários tenham acesso", explica a diretora da CSU Anacristina Lugli.

As processadoras prestam serviços para os emissores dos cartões, checando se há restrições que impeçam a autorização da compra.

 

 

Folha online