quarta-feira, 4 de março de 2009
A empresa de processamento de cartão de crédito Heartland Payment Systems é acusada por diversos bancos e uniões de crédito por falta de probidade na administração dos dados de seus clientes. Recentemente foram divulgadas várias notícias sobre os vazamento de informações da Heartland além do anúncio do Citgroup informando o cancelamento e substituição de cartões de créditos de alguns clientes brasileiros do Citibank e Credicard Citi.
Infelizmente esse tipo de crime ou "descuido" ainda é comum na era da informação em que as empresas dependem cada vez mais da tecnologia. Tudo indica que o vazamento ocorreu por conta de negligências e conduta inadequada por parte da Heartland Payment Systems. Desta forma, é inadmissível que ocorra esse tipo de incidente principalmente em bancos e/ou entidades afins, pois quem fica mesmo prejudicado é o consumidor final que corre o risco de ter seus dados comprometidos.
Devido a esses tipos de falhas e fraudes o PCI Security Standards Council, instituição que tem por objetivo reforçar a segurança dos dados através do desenvolvimento e sensibilização de padrões de segurança para a industria de cartões de créditos, desenvolveu o PCI DSS (Payment Card Industry Data Security Standard).
O PCI DSS é um padrão que contém requisitos para gestão de segurança sobre as políticas, procedimentos, infraestrutura, softwares e processos o qual se destina a ajudar as organizações a proteger proativamente os dados. O PCI DSS está em constante atualização pelos membros do PCI Security Standards Council a fim de acrescentar novos requisitos necessários para mitigar os riscos de segurança na indústria de cartão de crédito.
Infelizmente esse tipo de crime ou "descuido" ainda é comum na era da informação em que as empresas dependem cada vez mais da tecnologia. Tudo indica que o vazamento ocorreu por conta de negligências e conduta inadequada por parte da Heartland Payment Systems. Desta forma, é inadmissível que ocorra esse tipo de incidente principalmente em bancos e/ou entidades afins, pois quem fica mesmo prejudicado é o consumidor final que corre o risco de ter seus dados comprometidos.
Devido a esses tipos de falhas e fraudes o PCI Security Standards Council, instituição que tem por objetivo reforçar a segurança dos dados através do desenvolvimento e sensibilização de padrões de segurança para a industria de cartões de créditos, desenvolveu o PCI DSS (Payment Card Industry Data Security Standard).
O PCI DSS é um padrão que contém requisitos para gestão de segurança sobre as políticas, procedimentos, infraestrutura, softwares e processos o qual se destina a ajudar as organizações a proteger proativamente os dados. O PCI DSS está em constante atualização pelos membros do PCI Security Standards Council a fim de acrescentar novos requisitos necessários para mitigar os riscos de segurança na indústria de cartão de crédito.
Mais informações sobre PCI DSS e Segurança da Informação envie um e-mail para grcnews.org@gmail.com
Postado por Philipe Gaspar e Felipe Sanches