Artigo: Luis Schedel
Ao mesmo tempo em que a tecnologia nos oferece uma janela para o mundo, também nos expõe, na mesma proporção, a riscos e vulnerabilidades. Prova disso é o desafio que um dos mercados considerados mais maduros, o financeiro, precisa superar. A crescente ocorrência de fraudes nas transações de cartões de crédito e débito tem ocupado destaque na agenda dos CIOs, colocando o tema segurança na pauta do dia.
Não é para menos. A consultoria Tevora Business Solutions revela que os prejuízos com pagamento eletrônico somaram mais de US$ 150 milhões às empresas brasileiras. E só nos primeiros dois meses de 2008 foram registradas perdas de até R$ 89 milhões em fraudes com cartões no mercado nacional. Até dezembro, estima-se um prejuízo na ordem de R$ 600 milhões.
Além dos estragos financeiros, esse cenário também gera prejuízos incalculáveis à imagem institucional das corporações, que podem ter sua marca atrelada à falta de segurança. Por isto, é cada vez mais importante a realização de análises no ambiente de TI e a implantação de ações preventivas. Foi o que fez o segmento financeiro, temeroso com as perdas registradas nos últimos tempos.
A Indústria de Cartões de Pagamento (Payment Card Industry, da sigla PCI), ao lado das principais empresas do setor, criou a regulamentação PCI DSS (Payment Card Industry Data Security Standard), que determina o grau de segurança exigido nas transações financeiras realizadas com cartão de crédito para uso mundial. O padrão estabelece 12 requisitos de segurança para facilitar a adoção de medidas eficientes para segurança da informação.
Diante desse contexto, conseguir atender a demanda desse mercado, demonstrando a importância dos investimentos em segurança, configura-se como uma grande oportunidade para os prestadores de serviços. Isso porque muito mais do que soluções técnicas com capacidade de retorno rápido, as empresas estão carentes de processos mais definidos e do uso de ferramentas de gestão de riscos, controle de incidentes e fraudes.
Os números do setor reforçam a emergência do setor financeiro e necessidade latente por medidas eficientes. De acordo com a Abecs – Associação Brasileira das Empresas de Cartões de Crédito e Serviços, o Brasil encerrou 2007 com 93 milhões de cartões de crédito, 201 milhões de débito e 142 milhões na modalidade lojas e redes, representando um crescimento de 13% no total em relação a 2006. Já em junho deste ano, a associação divulgou a marca de 100 milhões de cartões de crédito em circulação, 209 milhões de débito de 156 milhões de plásticos de lojas e redes. No total, o primeiro trimestre de 2008 obteve um crescimento de 14%, se comparado ao mesmo período do ano passado.
Em miúdos, embora o momento seja altamente desfavorável para a indústria de cartões de crédito, para os fornecedores de segurança o cenário é propício para alavancar negócios e posicionar a segurança da informação da maneira como ela realmente merece: no topo da pirâmide.
Luis Schedel é diretor técnico da BSA Brasil.