Como importante é segurança de dados e conformidade PCI?

Identidade é um bem extremamente valioso neste mundo empresarial moderno. Os clientes estão cada vez mais conscientes da necessidade de proteger suas informações pessoais e de exigir um alto nível de segurança de dados em torno de quaisquer transações eletrônicas que fazem. O PCI DSS foi criado para ser um padrão e uma medida contra a qual os comerciantes podem ser julgados e uma ferramenta para ajudá-los a alcançar o nível de segurança necessário.

Conformidade com o PCI é exigido de qualquer empresa que armazena, processa ou transmite os dados do cartão de crédito sensíveis. O PCI DSS (Payment Card Industry Data Security Standard) foi criado por cinco grandes empresas de cartão de crédito e é composto por 12 requisitos que os comerciantes devem cumprir. Estes não são, necessariamente, os requisitos simples de cumprir, nem são necessariamente barato. Conformidade com o PCI pode, de fato, ser uma fuga impressionante de seus recursos.

Se, então, o cumprimento do PCI é tão complexo e demorado tempo, onde é o incentivo para realizá-lo? É o conceito de segurança de dados em seu próprio suficiente para motivar um comerciante para agir?

Primeiro, vamos voltar e responder à pergunta original. Exatamente o quão importante é a segurança de dados e conformidade PCI?

Para responder esta pergunta, podemos olhar para alguns dos exemplos atuais do que pode acontecer se você não colocar a devida importância na segurança de dados.

A empresa TJX é um dos casos de perfil mais elevado da história recente. Começando por volta de julho 2005 os hackers foram capazes de passar cerca de 18 meses que exploram diversas vulnerabilidades em seu sistema para baixar cerca de 100 milhões de números de cartão de crédito. Mas não termina aí. Esses hackers também foram capazes de interceptar a informação que foi transmitida quando um retorno foi processado. Esta informação é muitas vezes mais sensível do que o que é transmitido para uma operação normal.

O que isso lhes custou? Entre as taxas legais, multas regulamentares, e outros custos, algumas estimativas colocam os custos monetários mais de cem milhões de dólares. Outras estimativas colocar esse número muito, muito maior.

Os custos não param por aí, no entanto. Há outros custos mais prejudiciais que são, infelizmente, menos quantificáveis. Estes são os custos que incluem a perda da reputação e do aumento da desconfiança. Quando a notícia se espalha sobre a falta de segurança, quantos clientes irá repensar o seu desejo de fazer negócios com eles? Aqui reside o prejuízo real para o sucesso futuro.

As investigações continuam, mas parece que a empresa TJX não foi mantendo-se com as medidas de conformidade PCI. Eles estavam transmitindo dados não criptografados através de redes sem fio, o que significa que qualquer hacker que interceptou as transmissões podem facilmente ler essas informações. Isso não é bom.

Então, o que a maioria das empresas pode esperar se eles sofrem uma violação? Os comerciantes podem ser multados em até 500 mil dólares por incidente. Se, após a violação, o comerciante ainda não atingir a conformidade PCI, que pode ser submetido a mais multas, que podem incluir multas mensais e auditorias periódicas também.

Medidas de segurança de dados não pode ser procrastinado, e eles devem ter sempre uma prioridade em seu negócio. Apesar dos custos inerentes que vêm com o cumprimento do PCI, ele irá, no final, valeu a pena.

Não há outra opção para as empresas que não acreditam que têm tempo ou recursos suficientes para realizar o cumprimento do PCI em casa. Muitas empresas surgiram que se especializam em segurança de dados e conformidade PCI. Terceirização de processamento de pagamento e segurança de dados e de armazenamento está se tornando uma opção popular para muitas empresas. Ao contar com uma empresa especializada nestas áreas pode chegar a conformidade com o PCI mais rapidamente, e sem interrupções importantes em suas práticas comerciais normais.

No final, você não pode subestimar a importância da segurança de dados forte e de conformidade PCI. Se você cuidar dos interesses de seus clientes, eles vão cuidar da sua....