CPqD

	Alessandro Paganuchi

A Cielo contratou o CPqD para ser um dos fornecedores responsáveis pela adequação dos sistemas dos maiores varejistas do Brasil aos padrões de segurança do PCI (Payment Card Industry) – conselho internacional formado pelas principais bandeiras de cartão de crédito, que estabelece normas rígidas de segurança em ambientes que detêm as informações dos portadores de cartão. Pelas regras da Visa, o grande varejo brasileiro tem até o mês de setembro para atualizar seus sistemas, tornando as transações com cartão de crédito mais seguras.

Os estabelecimentos comerciais são classificados pela Visa como: Tier 1, grandes redes varejistas que registram mais de seis milhões de transações ao ano; e Tier 2, varejistas que realizam entre um e seis milhões de transações anuais.

Considerando o histórico, a capacitação técnica de sua equipe de auditores (todos com certificação PCI-DSS – Data Security Standard) e a qualidade de outros trabalhos já realizados para a Cielo, foi atribuída para o atendimento do CPqD, empresas da categoria Tier 1 – formada por pontos de recarga de cartão de celulares das maiores operadoras brasileiras, grandes redes de hipermercados, farmácias, magazines e os principais sites de venda pela Internet. Pelo volume gigantesco de transações e pelo grau de risco, trata-se, também, da fatia mais crítica a ser certificada.

De acordo com Alessandro Paganuchi, coordenador do projeto da Gerência de Segurança da Informação do CPqD, o trabalho a ser realizado consiste na análise, em conjunto com esses estabelecimentos, da adequação dos sistemas aos 12 requisitos de segurança preconizados pelo PCI, que envolvem aspectos relacionados a: infraestrutura de redes de comunicação; sistemas utilizados na captura, processamento, transmissão e armazenamento dos dados dos cartões; gerenciamento de ativos e de usuários de TI; segurança física; e processos, testes e políticas de segurança. “Com os sistemas adequados ao padrão, é realizada a auditoria de homologação pelo CPqD e o estabelecimento recebe a certificação de conformidade PCI”, comenta Paganuchi. Segundo o especialista, o trabalho de aderência ao padrão PCI, realizado pelo CPqD, consiste em análises de gap, consultorias de plano de ação para remediação e auditorias de homologação PCI-DSS.

“A certificação PCI atesta o compromisso que temos com a confiabilidade da nossa rede. Essa parceria com o CPqD reforça que a Cielo trata o assunto com muita seriedade e trabalha com processos rigorosos na proteção dos dados dos portadores de cartões”, afirma Rômulo de Mello Dias, Presidente da Cielo.

“Este trabalho reforça o nosso relacionamento com a Cielo, que já vem de alguns anos. Estamos honrados em merecer a sua confiança e poder garantir a segurança nas transações com cartões de milhões de consumidores brasileiros”, comenta o Presidente do CPqD, Hélio Graciosa.

Vale lembrar que o CPqD foi a primeira instituição brasileira a ter, em seus quadros, profissionais certificados na versão 1.1 do padrão PCI-DSS. Além disso, seus auditores detêm o certificado QSA (Qualified Security Assessors) e renovam anualmente sua certificação – procedimento exigido pelo PCI-DSS, para assegurar sua atualização técnica.