Destaque Gestão

Cipher torna-se a primeira empresa brasileira certificadora em PIN Security

Emitida pelo PCI Security Standard Council, certificação amplia o portfólio de serviços especializados em segurança da informação da companhia, que prevê um incremento de 10% no faturamento anual gerados pela área de Compliance

A Cipher, empresa do Grupo Prosegur, especializada em cibersegurança, acaba de se tornar a primeira empresa brasileira certificadora em PIN Security. Emitida pelo PCI Security Standard Council, a certificação PCI PIN Security é exigida a todas as empresas que atuam no segmento de meios de pagamento por cartão eletrônico, que processam transações financeiras via terminais de pagamento como as “maquininhas” ou ATMs. Essa exigência, no entanto, não se aplica a empresas que processam pagamentos com cartão via online, como operações de e-Commerce.

Fazem parte desse ecossistema do mercado de cartões, empresas classificadas como as Adquirentes (Cielo, Rede, GetNet, PagSeguro etc.), Processadoras (Conductor, Orbitall, FIS, Aditum, BIZ, SWAPetc.), fabricantes de terminais (Ingenico, Verifone, Gertec, PAX), fornecedores de ATMs (Saque e Pague, TecBAN) e prestadores de serviço que tenham responsabilidade no processamento de PIN ou injeção de chaves criptográficas em terminais de pagamento.

Além de ser um segmento ainda novo, o mercado brasileiro é muito carente de informações e apoio especializado em PIN Security  

“Além de ser um segmento ainda novo, o mercado brasileiro é muito carente de informações e apoio especializado em PIN Security. Até hoje, as empresas que necessitavam obter essa certificação precisavam recorrer a consultorias internacionais, que geravam altos custos com honorários e viagens de deslocamentos pagas em Dólares ou Euros. A Cipher agora surge como uma opção nacional para auxiliar empresas a obter a conformidade com esse padrão de maneira simples e garantindo a aplicação necessária e adequada dos controles”, destaca Paulo Poi, diretor de GRC da Cipher para a América Latina.

De acordo com o diretor de Compliance da empresa, a Cipher vem desenvolvendo há seis meses sua oferta de PIN Security, sendo atualmente a mais completa e robusta do mercado brasileiro. “Isso representa uma oportunidade de ampliar ainda mais nosso portfólio de segurança da informação e poder demonstrar nossa crescente proficiência em segurança para o mercado financeiro”, complementa Poi.

Além de treinamentos e workshops educativos sobre os fundamentos e requisitos do
PIN Security desenvolvidos pelos novos PCI QPA’s (Qualified PIN Assessors), a nova oferta da Cipher inclui consultoria para apoio na construção de um ambiente em conformidade, realizando uma avaliação e diagnóstico completos da operação de processamento de pagamento do cliente, construção de planos de ação, acompanhamento de correções e a certificação propriamente dita.

Paulo Poi esclarece que enquanto a certificação PCI DSS visa proteger o número do cartão durante uma transação física ou online, o PIN Security garante que a senha do cartão (PIN) seja coletada do terminal de pagamento (maquininha) ou ATM e enviada de forma segura até o banco ou emissor para ser confirmada e autorizada. “Estamos muito otimistas com esse novo desafio porque grande parte da nossa base de clientes certificados em PCI DSS por nós, o que representa cerca de 70% do mercado, necessita também dessa certificação”, comenta.

Para o vice-presidente América Latina da Cipher, Paulo Roberto Bonucci, a certificação PIN Security deve representar entre 5% e 10% de crescimento no faturamento anual da companhia, uma vez que ela não se restringe ao mercado nacional e a Cipher já está lançando essa oferta internacionalmente.

Segundo Bonucci, realizar esse processo de certificação é muito importante para manter critérios que garantam a segurança das informações, confere à empresa uma maturidade em controles e processos nas operações com cartão de crédito, além de estimular e solidificar uma cultura geral, em todos os setores da companhia, fortalecendo sua confiabilidade no mercado. “Com mais essa conquista do PIN Security, reforçamos o nosso posicionamento estratégico como a maior empresa qualificada e autorizada em PCI, garantindo assim a condução dos processos de nossos clientes de uma forma estruturada e segura”, explica o VP Latam.

Para ter sua conformidade validada no padrão PIN Security, é necessário que a empresa cumpra mais de 33 requisitos, divididos em sete objetivos de controle, além de anexos específicos. “O processo de certificação requer uma avaliação de inspeção e controle de segurança física que normalmente é realizado presencialmente no ambiente do cliente, mas por conta da pandemia da Covid-19 foram realizadas remotamente com todos os cuidados e aprovações requeridas para que tudo acontecesse de forma a atender a regulamentação exigida”, conclui Bonucci.

Liderança em PCI DSS
A Cipher é a empresa PCI QSA com maior tempo de atividade no Brasil, pois desde 2006 é uma das maiores empresas do país autorizadas a validar a conformidade e executar todo o processo de análise de gaps, relatórios e atendimento dos requisitos para certificação do padrão de segurança PCI-DSS. Este padrão foi criado em 2006 pelo Conselho da Indústria de Cartões de Pagamento, (Payment Card Industry Council – PCI Council, em inglês) com o objetivo de garantir as operações de transmissão, utilização e armazenamento dos dados de usuários e cartões.

Os padrões de conformidade para segurança nas transações de pagamentos por cartões eletrônicos demandam o seguimento de procedimentos rigorosos e processos automáticos para detecção de vulnerabilidades, com recolhimento frequente de evidências.

 

3 Comentários

Clique aqui para comentar

  • O texto já começa com uma informação falsa. Todas as empresas que atuam no Brasil e fazem esse tipo de trabalho são brasileiras (ou não possuem CNPJ?). A situação da Cipher não é diferente de nenhuma outra empresa do mesmo segmento no mercado. Atuam no Brasil e são controladas por empresas em outros países.

    Para uma empresa que deve vender segurança e confiança, tentar se destacar criando (e falhar nisso) uma imagem baseada em uma falsa informação, eu tomaria muito cuidado…

    Só quem já foi cliente e teve problemas sabe como as coisas funcionam (ou não) lá…

    • Prezado sr. Alberto,

      Ratificamos que a Cipher é sim a primeira empresa originalmente brasileira que teve a certificação PIN Security. Todas as demais empresas que tinham até então essa certificação são empresas originalmente estrangeiras que atuam no Brasil com seus escritórios e CNPJ. Entretanto, não são empresas nacionais. Além disso vale ressaltar que o fato de ter CNPJ não confere à empresa o direito de entitular-se “brasileira” e sim, de atuar no Brasil de forma legal.

      Atuamos com segurança da informação e somos sérios ao divulgar nossos conteúdos em todos os canais de comunicação. Somos uma empresa brasileira, com 20 anos de atuação no mercado de segurança da informação, que agora faz parte do Grupo Prosegur. Nascemos no Brasil e somos brasileiros.

      Estamos à disposição para esclarecer qualquer outra dúvida, sobre a Cipher.

      Att.,

      Patricia Teixeira – diretora de Marketing Latin America da Cipher

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos