O PCI Security Standards Council (PCI SSC) anunciou a publicação de um suplemento dedicado a divulgar boas práticas de segurança no comércio eletrônico. O documento é uma atualização do guia Best Practices for Securing E-Commerce lançado em 2013  com o objetivo de “educar os comerciantes de forma a aceitar pagamentos online de forma segura”.

Usando de estudos de caso ocorridos na indústria, o documento traz recomendações práticas que ajudarão os comerciantes (e seus prestadores de serviços) a identificar as melhores soluções de segurança para seus ambientes e bases de dados, ação que está se revelando cada vez mais indispensável – em pesquisa recente produzida pela empresa de segurança Centrify, 66% dos consumidores entrevistados afirmou que não fará negócios com organizações que sofreram vazamento de dados.

Parte do documento é dedicada a esclarecer questões relacionadas a certificados SSL/TLS que “ainda são motivo de confusão na indústria”. O suplemento traz informações sobre como escolher uma autoridade certificadora, as diferenças entre os principais tipos de certificados e uma lista de perguntas sobre certificados e criptografia que os comerciantes podem fazer aos seus provedores de serviço.

O PCI Security Standards Council foi fundado pela American Express, Discover Financial Services, JCB International, MasterCard, e Visa, com a missão de aprimorar a segurança de dados de contas de pagamento, promovendo a educação e a conscientização sobre os Padrões de Segurança PCI.

Para visualizar o documento Best Practices for Securing E-Commerce, clique aqui.