Multinacional francesa, armatis-lc, recebeu a certificação PCI DSS (Payment Card Industry Data Security Standard) – conjunto de requisitos técnicos e operacionais definidos pelo PCI Security Standards Council (PCI SSC) para proteger os dados dos cartões de crédito e débito.
A multinacional francesa armatis-lc obteve a certificação PCI DSS (Payment Card Industry Data Security Standards), um conjunto de requisitos técnicos e operacionais definidos pelo PCI Security Standards Council (PCI SSC) para proteger os dados dos cartões de crédito e débito.
«Esta certificação vem permitir que a armatis mantenha a conformidade com os exigentes requisitos estipulados pelo standard PCI DSS e possibilita demonstrar, de forma independente, o empenho numa cultura de segurança e o cumprimento de elevados padrões que asseguram a confidencialidade, integridade e disponibilidade dos dados associados à conta e cartão dos titulares, aumentando a confiança de todos os intervenientes», explica Carlos Moreira, Managing Director Iberia da armatis-lc.
A certificação representou, por isso, uma oportunidade para estender a toda a tecnologia, edifícios, processos, informação e pessoas, os mais elevados padrões de segurança, através da implementação de um Sistema de Gestão de Segurança de Informação.
«O aumento da exigência nos requisitos dos concursos públicos e privados, que têm solicitado cada vez mais a conformidade com standards de segurança, permite à armatis colocar-se numa posição mais favorável, respondendo a tais requisitos quando os mesmos são solicitados e, quando os mesmos não são um requisito, apresentar a mais-valia que representa para o cliente tal certificação», avança o responsável.
A certificação contribuiu também para que se fizesse uma otimização dos processos de negócio, através da sua documentação e reanálise, contribuindo para a diminuição de incidentes e violações de segurança, que trazem associadas consequências financeiras e reputacionais para as organizações.
«Para a armatis, esta certificação representou a confirmação, por uma entidade independente, do comprometimento para com a segurança da informação e privacidade de dados, garantindo aos seus clientes o cumprimento dos mais exigentes requisitos de segurança», sustenta Carlos Moreira.
A certificação garante a total conformidade com os requisitos definidos no standard PCI DSS e a sua reavaliação é assegurada anualmente.
«A armatis está empenhada em garantir a segurança de informação dos dados e sistemas ao seu cuidado e em manter uma cultura interna de segurança que permita reduzir a níveis aceitáveis os riscos existentes», avança Carlos Moreira. «Tem feito, por isso, um esforço acrescido, que implicou, entre outros»:
• Aumentar a formação e a sensibilização para as questões de segurança;
• Documentar os principais processos e alocar responsabilidades;
• Identificar os ativos e proceder a uma avaliação dos riscos associados;
• Mitigar os riscos identificados;
• Aumentar de forma substancial o orçamento disponível para a gestão de risco e a segurança de informação;
• Contratar especialistas em segurança de informação;
• Atualizar o hardware e o software;
. Reconfigurar os espaços físicos e implementar as melhores práticas de segurança física;
. Implementar práticas de continuidade de negócio;
• Configurar, de acordo com as melhores práticas de segurança, os equipamentos e sistemas existentes;
• Tornar os sistemas mais resilientes.
O PCI DSS é aplicável a todas as entidades que guardam, processam ou transmitem dados de cartões bancários.
A conformidade com o PCI DSS é compelida pelos membros fundadores do PCI SSC (American Express, Discover Financial Services, JCB, MasterCard e Visa Inc) e define um conjunto de doze requisitos que as empresas têm de cumprir. Cada requisito introduz um conjunto alargado de controlos, que na sua totalidade representam perto de 300.
As principais finalidades do PCI DSS são:
• Proteger os titulares de cartões bancários, de forma a assegurar a confidencialidade e integridade dos dados sensíveis associados à sua conta e cartão, aumentando a confiança dos titulares;
• Proteger as empresas intervenientes de consequências financeiras e reputacionais adversas, que possam resultar da quebra dessa confidencialidade e integridade;
• Uniformizar os requisitos de segurança a cumprir por todos os intervenientes na indústria de pagamentos.
Esta certificação distingue-se por ser a única que se foca especificamente na segurança dos dados associados às contas e cartões bancários.