Fintech curitibana recebe certificação que garante ainda mais segurança para transações online
O PCI Complience, conhecido como PCI DSS, sigla em inglês para Payment Card Industry Data Security Standant, que significa Padrão de Segurança de Dados da Indústria de Pagamento com Cartão, é um conjunto de controles que têm como objetivo principal garantir a segurança, tanto para quem vende no mundo digital quanto para quem compra. Ou seja, é responsável por assegurar os dados de empresas que processam, armazenam e realizam transações online.
A partir da segunda quinzena deste mês de maio, a Juno, fintech curitibana, passou a ser uma empresa certificada em PCI DSS, uma das certificações de segurança mais importantes do mundo. A certificação foi possível a partir de de uma série de treinamentos e também do respeito da equipe pelas normas e políticas, com foco em Segurança da Informação.
“Essa certificação comprova todo o comprometimento da Juno com a Segurança das Informações financeiras dos nossos clientes, certifica que nossos controles de Segurança da Informação são maduros e aptos a garantir o sigilo e o correto tratamento dos dados de nossos clientes”, explica Adriano Pereira, Coordenador de Segurança da Informação e Infraestrutura Cloud da Juno.
A certificação PCI DSS é necessária para todas empresas que processam, armazenam e transmitem dados de cartões pela internet, e é exigida justamente para garantir a segurança desses dados. Com o mercado de pagamentos cada vez mais digital, empresas do segmento se encontram mais expostas em relação à segurança dos dados transacionados em ambientes virtuais. Atualmente, contar com a tão almejada segurança em meios de pagamento online vai muito além de um sistema antifraude ou ferramenta de validação de cadastros. “Estamos há aproximadamente um ano trabalhando para conseguir esta certificação, implantamos vários controles, fizemos muitos treinamentos. Nossa área de segurança da informação tem um viés mais cultural, não somente tecnológico, ou seja, na Juno nós somos focados no treinamento das pessoas, temos os controles tecnológicos necessários, mas apostamos na conscientização das pessoas”, ressalta Pereira.
Para que a empresa receba a PCI Compliance e possa atuar com pagamentos online, é necessário cumprir algumas condições básicas de segurança. A certificação enumera doze requisitos, que estão distribuídos dentro de seis grandes objetivos: manter uma rede segura para o processamento das transações; proteger as informações dos titulares de cartão; manter o sistema protegido de hackers; controlar o acesso por meio de fortes medidas de proteção e monitorar e testar as redes frequentemente; e implementar uma política de segurança. “A partir do momento em que recebemos nosso certificado, ele é válido por um ano, ou seja, temos de estar sempre atualizando nossos controles para garantir a nossa segurança e também a segurança dos dados dos nossos clientes”, finaliza o Coordenador de Segurança da Informação e Infraestrutura Cloud da Juno.