A Contax recebeu o PCI DSS versão 3.2, padrão de segurança de dados para a indústria de cartões de pagamento, emitida pelo PCI Security Standard Council. No processo de certificação, a empresa contou com o apoio da Cipher, especialista em serviços gerenciados, serviços profissionais, consultoria e soluções de cibersegurança, que executou todo o processo de análise de gaps, relatórios e atendimento de requisitos. Foram cinco meses de auditoria e todos os pré-requisitos do padrão de segurança foram atendidos sem que a Contax precisasse realizar grandes mudanças em seus ambientes, processos e políticas.
A certificação PCI DSS é renovada anualmente e garante a conformidade da segurança dos dados de transações feitas por meio de cartões que trafegam dentro dos data centers, a fim de prevenir fraudes. Ele se aplica a todas as organizações que mantêm, processam ou trocam informações de cartões e pagamentos eletrônicos. Agora, a Contax passa a seguir procedimentos rigorosos e processos automáticos para detecção de vulnerabilidades para garantir a segurança no manuseio dos dados de cartões, com evidências sendo coletadas frequentemente.
“Constatamos a necessidade de evoluir nossos processos e políticas de segurança da informação, principalmente voltados para dados de cartão de crédito e, então, foi estipulado pelo comitê executivo a certificação do PCI DSS. Atualmente, no segmento de mercado em que atuamos a certificação é muito exigida, principalmente por armazenarmos em nosso ambiente alguns servidores e equipamentos dos nossos clientes. Isso nos trará ganhos profundos principalmente em negócios e rentabilidade”, explica Roberto Toscani, gerente de segurança da informação e prevenção à fraude da Contax.
