PCI Council: Cielo amplia participação na entidade que estabelece padrões de segurança nos meios de pagamentos
A Cielo, empresa referência no setor de meios de pagamentos, é a nova PPO (sigla para Principal Participating Organization ou Organização Principal Participante, em tradução livre) do Payment Card Industry Security Standards Council (PCI SSC), instituição internacional que estabelece e desenvolve globalmente os padrões de segurança adotados na indústria de pagamentos.
Com isso, a companhia amplia sua atuação na instituição e passa a ter participação em comitês executivos e técnicos exclusivos que têm como foco o aperfeiçoamento e a elaboração dos padrões de segurança dos meios de pagamentos.
“Como Organização Principal Participante, teremos voz ativa para continuar transformando a cadeia de pagamentos nos mercados do Brasil e da América Latina”, exalta Glauco Sampaio, Superintendente Executivo de Privacidade, Prevenção e Segurança da Cielo.
“A Cielo atua com o PCI há mais de uma década, incentivando nossos provedores, parceiros e clientes a desenvolver aplicativos e dispositivos seguros que contribuam para que as pessoas tenham experiências mais seguras nos meios de pagamento. Assim, ampliar nossa participação na entidade foi um caminho natural para que a nossa empresa tenha participação ativa na defesa de interesses comuns a todos”, completa.
Entenda a atuação da Cielo no PCI
O PCI SSC é a instituição responsável por desenvolver os padrões de segurança adotados mundialmente na indústria de pagamentos e que ajudam a proteger as pessoas, os processos e as tecnologias que fazer parte de todo o ecossistema deste segmento.
As bandeiras de cartão são as principais mantenedoras da entidade, que realiza trocas constantes com agentes do setor para estabelecer soluções e recursos que atendam às necessidades do mercado.
Desde 2011, a Cielo é um destes agentes e tem contribuído de forma relevante na promoção de debates regionais sobre os desafios do nosso segmento ao longo dos anos.
Nossa companhia tem participação ativa em diversas frentes de trabalho do PCI SSC. Conheça os grupos em que a Cielo atua na entidade.
- Board of Advisors (BOA): o Conselho Consultivo representa as organizações participantes do PCI SSC no mundo e atua como uma das lideranças estratégicas que contribuem com insights mercadológicos, técnicos e geográficos para os planos e projetos realizados para garantir o envolvimento da indústria no desenvolvimento dos padrões de segurança;
- Principal Participating Organization (PPO): como PPO, a Cielo amplia sua atuação como liderança estratégica e acessa sessões exclusivas com o Comitê Executivo, funcionários do Conselho e partes interessadas, estreitando a contribuição em iniciativas do PCI SSC tais como o direcionamento dos padrões adotados e discussões técnicas.
- Regional Engagement Board: os Conselhos de Engajamento Regional prestam consultoria para o PCI SSC em questões de segurança de dados e do setor de pagamentos em regiões e mercados específicos. Eles representam organizações participantes e partes interessadas, promovendo a ampla adoção de padrões de segurança do PCI e discussões regionais sobre problemas comuns que afetam o nosso segmento;
- Roadmap Roundtable Group (RRG): este grupo tem papel fundamental no processo de planejamento estratégico anual, colaborando no direcionamento dos padrões e programas do Conselho e nas iniciativas estratégicas do PCI SSC;
- Technology Guidance Group (TGG): trimestralmente, este grupo promove o compartilhamento de experiências e orientações relacionadas ao setor de pagamentos, provendo supervisão técnica proativa para os padrões e programas do Conselho.
Além disso, desde que os padrões do PCI Council foram lançados há mais de quinze anos, a Cielo tem sido referência na adoção das melhores práticas de segurança no mercado.
Nossa companhia mantém ambientes de pagamentos com as seguintes certificações:
- PCI DSS: certificação que atesta a proteção dos dados e a segurança nas transações realizadas com cartões;
- PIN Security: padrão internacional de segurança para empresas que, durante o processamento de transações de cartão de pagamento, realizam o gerenciamento, processamento e transmissão de dados do PIN (sigla para Personal Identification Number ou Número de Identificação Pessoal, em tradução livre).
Outro ponto importante: os terminais que a Cielo disponibiliza para cada cliente são homologados pelo PCI Council. Com isso, a companhia contribui com a segurança da cadeia de pagamentos que realizamos.
Como protagonista do segmento, a Cielo assume a responsabilidade de liderar o mercado de segurança nos meios de pagamentos, sendo representante do PCI Council para a América Latina.
Vale destacar ainda que a Cielo também é participante do Comitê Regional Brasil, o PCI REB. Este comitê debate temas locais relevantes para o setor, promovendo ainda o desenvolvimento contínuo e a ampla adoção dos padrões de segurança do PCI.
Em setembro, Cielo participou do PCI Community Meeting, nos Estados Unidos
Em setembro, a Cielo esteve presente no PCI Community Meeting, realizado em Portland, no Estados Unidos.
Na ocasião, representantes do Time Cielo compartilharam a experiência da companhia na prevenção a fraudes relacionadas ao malware Prilex, que tem afetado pontos de venda no mercado brasileiro.
O referido malware – termo que significa “malicious software” ou programa malicioso, em português – intercepta os dados das transações de pagamentos para replicá-los em estabelecimentos comerciais fraudulentos cadastrados pelos criminosos.
Assim, o volume transacionado é resgatado pelos fraudadores sob a forma de antecipação de recebíveis, causando prejuízo a toda a cadeia de pagamentos.
Ao disseminar conhecimento sobre o problema, a Cielo contribui para que o malware seja identificado rapidamente e ajuda a minimizar as perdas financeiras decorrentes da interceptação das transações.
Outro ponto alto da nossa participação no PCI Community Meeting foi a presença em um painel de discussões com outros membros da indústria de pagamentos em escala global.
Na ocasião, foram abordados vários aspectos sobre a importância da participação das empresas em programas do PCI Council com objetivo de ampliar o debate sobre os padrões de segurança.
Veja também: