Cartões de Crédito: o que muda com as novas regras de segurança digital

Indústria de Cartões e Pagamentos Eletrônicos no Brasil movimentou R$ 4,1 trilhões em 2023, aumentando 10,9% em relação ao ano anterior.

A partir de 1º de abril de 2024, novos requisitos de segurança entram em vigor, visando proteger os dados dos titulares de cartão. A versão 4.0 do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi anunciada em 2022 e possui 63 requisitos.

A implementação ocorre em duas fases:

• Primeira fase: 13 requisitos, prazo até março de 2024.
• Segunda fase: 51 requisitos, prazo até 31 de março de 2024.

Adriana Umeda, da Visa, ressalta a importância do padrão para e-commerce e a proteção dos consumidores.

Empresas devem revisar sua infraestrutura de segurança, atualizando sistemas e treinando equipes. O PCI DSS foi criado há 25 anos pelo PSCI Council para combater fraudes.

A Abecs acompanha a implementação dos novos requisitos, focando em segurança da informação para instituições de pagamento. Todas as organizações que lidam com dados de cartões precisam se adaptar.

Entre as principais mudanças estão:

• Proteção de scripts de pagamento.
• Autenticação mais forte, abrangendo todos os ambientes que lidam com dados de cartões.
• Uso de criptografia na transmissão e armazenamento de dados.
• Monitoramento contínuo de acessos e atividades suspeitas.

Wagner Elias, da Conviso, destaca a importância de agidas preventivas em segurança digital. O novo padrão também se aplica a processamento em nuvem, exigindo proteção contra phishing e ransomware.

As mudanças visam garantir um ambiente de pagamentos mais seguro e confiável para todos os usuários.