Embed Size (px)
DESCRIPTION
Segundo a Febraban, as fraudes com meios eletrônicos de pagamento ultrapassaram os 150 milhões de dólares em 2007, mantendo uma tendência de crescimento desde que as estatísticas começaram a ser contabilizadas. As fraudes variam em técnica, volume, sofisticação e alvos, mas uma coisa não muda: envolvem o acesso indevido a informações sigilosas dos portadores. Nesse cenário, torna-se necessário proteger as informações dos meios eletrônicos de pagamento, como forma de reduzir os prejuízos gerados. Isso, claro, levando em conta que os prejuízos financeiros não são os únicos nem os piores...
Citation preview
CPqD PCI ComplianceConsultoria e Certifi cação
Maior segurança para as informações sigilosas dos clientes
Segundo a Febraban, as fraudes com meios eletrônicos de pagamento ultrapassaram os 150 milhões de dólares em 2007, mantendo uma tendência de crescimento desde que as estatísticas começaram a ser contabilizadas. As fraudes variam em técnica, volume, sofisticação e alvos, mas uma coisa não muda: envolvem o acesso indevido a informações sigilosas dos portadores.
Nesse cenário, torna-se necessário proteger as informações dos meios eletrônicos de pagamento, como forma de reduzir os prejuízos gerados. Isso, claro, levando em conta que os prejuízos financeiros não são os únicos nem os piores. Estão se tornando cada vez mais comuns histórias como a da rede americana de lojas de departamentos que, ao ter 451 mil registros de clientes roubados, sofreu a perda da confiança de mais de 45 milhões de clientes que exigiram, inclusive, a troca de seus cartões de crédito. As fraudes acontecem em larga escala, como nesse caso, ou em pequena escala, como nos vários casos de leitoras de cartão adulteradas por falsos prestadores de serviço.
O padrão de segurança de dados da indústria de cartões de pagamento (Payment Card Industry Data Security Standard – PCI DSS) é a resposta das administradoras de cartões e das redes de captura ao risco crescente de fraudes nas transações com cartões de crédito e débito. O PCI DSS estabelece uma estratégia para a diminuição de risco de apropriação indevida das informações dos titulares de cartões armazenadas/processadas nos estabelecimentos comerciais. No centro da estratégia está o selo de conformidade ao padrão PCI DSS, obtido pelo atendimento a uma série de requisitos de segurança de informações e proteção de dados do titular do cartão.
CPqD PCI Compliance engloba serviços de certificação e consultoria em segurança dos meios de pagamento via cartão.
O CPqD foi a primeira instituição da América Latina a se credenciar como Qualified Security Assessor (QSA) pela Payment Card Industry (PCI) na versão 1.1 do PCI DSS, estando apto a avaliar detalhadamente o ambiente dos estabelecimentos credenciados junto a operadores de cartão de crédito e a indicar o melhor caminho para que seus ambientes atinjam o nível de segurança exigido tanto pela indústria quanto pelos usuários de meios eletrônicos de pagamento.
Diferenciais do CPqD
Tradição em prestação de serviços de segurança• – Com uma equipe com mais de uma década de experiência em prestação de serviços de segurança, o CPqD já tem um relacionamento comercial e técnico com várias instituições financeiras de grande porte no Brasil. Isso auxilia no desenvolvimento de uma relação de confiança, necessária para a realização do trabalho, além de trazer um conhecimento específico prévio acerca do ambiente do cliente, advindo de serviços prestados anteriormente
Interdisciplinaridade• – A prestadora de serviços de PCI deve demonstrar conhecimento e experiência prática nos aspectos tecnológicos básicos (hardware, software e rede) e complementares (tecnologia específica de cartões), aspectos de telecomunicações, processos (ITIL, eTOM e CobiT) e padrões de segurança (ISO 27001, AS/NZS 4360, NBR 15999, ISO 31000 e ISO 18028).
Pesquisa e Desenvolvimento, e não apenas replicação de tecnologia• – Capacidade de conduzir pesquisas aplicadas em novas tecnologias de segurança que certamente serão de muita utilidade quando da prestação de serviços, uma vez que os ambientes evoluem e as ameaças evoluem ainda mais rapidamente.
Valor agregado nos serviços• – Alicerçado em Independência e idoneidade, o CPqD conta com cases em empresas de diferentes segmentos de mercado, abrangendo as mais variadas vertentes da segurança da informação, o que é fundamental para a conscientização dos colaboradores dos estabelecimentos credenciados acerca de tipos de fraudes a serem combatidas.
CP
qD
rea
liza
sus
activ
idad
es u
tiliz
and
o m
ater
iale
s q
ue r
esul
tan
en u
n m
enor
imp
acto
am
bie
ntal
.
RE
CIC
LAN
DO
MA
TER
IALE
S Y
RE
SP
ETA
ND
O L
A N
ATU
RA
LEZ
A.
www.cpqd.com.br
Benefícios e resultados
Melhor reconhecimento do cliente•
Aumento da receita•
Diminuição da perda•
Aumento do lucro•
Melhoria na reputação das administradoras de cartões e de seus •
estabelecimentos credenciados Conformidade com as melhores práticas•
Planos de investimento e ação em segurança justifi cados•
Redução do risco de apropriação indevida das informações dos titulares •
de cartão, armazenadas e processadas nos estabelecimentos comerciaisRedução dos riscos nas operações dos estabelecimentos credenciados •
ao efetuar as transações com cartões de pagamentoAumento da segurança da transação de pagamento e da informação •
do titular do cartão
CPqD PCI Compliance
Análise de gap e identifi cação dos itens em não-conformidade•
Recomendações de melhoria e identifi cação de pontos críticos•
Certifi cação de conformidade com os requisitos PCI DSS 1.1•
Consultoria para obtenção da conformidade ao PCI DSS 1.1•
Elaboração de plano de ação para proteção dos dados do titular do cartão•
Estruturação da área de segurança da informação no estabelecimento•
Suporte técnico em implantação de infra-estrutura de segurança da informação•
