PCI Security Standards Council completa 10 anos. Como a adoção do padrão PCI DSS melhorou a segurança

pci_logo

Por ocasião do décimo aniversário da criação do PCI Security Standards Council a jornalista especializada no mercado financeiro, Tracy Kitten, perguntou a profissionais dos EUA, Europa, Índia e Austrália sobre o impacto do PCI DSS, a sua eficácia e se ele ainda será necessário nos próximos 10 anos. O consenso é: apesar de o padrão não ser algo pronto e acabado, sua adoção melhorou dramaticamente a segurança dos cartões de débito e crédito no mundo todo.

“É fácil olhar para o horizonte dos pagamentos e ver apenas falhas de segurança e vazamentos”, diz a jornalista. Mesmo com a disseminação dos chips EMV nos EUA e em outras partes do mundo, dados de cartão ainda estarão vulneráveis por um tempo, “mas é possível ver como a segurança melhorou” – afirma, lembrando que apenas 10 anos atrás hackers conseguiam burlar firewalls com relativa facilidade para roubar números de cartões de débito e crédito.

Bob Russo, ex-gerente geral do PCI SSC disse à jornalista que naquele tempo “ninguém fazia nada. Quando um vazamento acontecia, isso chamava a atenção, mas era preciso ficar constantemente lembrando dele”. Já o especialista em PCI e diretor de pesquisa na Gartner, Anton Chuvakin, apontou que hoje a maioria dos comerciantes entende que conformidade com o PCI é a base para garantir segurança, “isso não era uma realidade naquela época”.

Entre os desafios futuros para o padrão está a sua adoção global, especialmente por pequenos comerciantes que ainda enxergam o PCI DSS como algo muito complexo. No mês passado, o Conselho liberou um guia de conformidade produzido especialmente para que pequenas e médias empresas pudessem identificar os requerimentos mais críticos de forma simplificada.

Leia a matéria completa neste link.