Comércio investe para se adaptar a normas mais rígidas de segurança e para obter certificação internacional
Grande varejo tem até setembro para atualizar sistema a exigências do conselho mundial das principais bandeiras
Até 30 de setembro, o pagamento por meio de cartão estará mais seguro no Brasil.
Esse é o prazo estabelecido pela Visa para o grande varejo, as processadoras e as credenciadoras (como Cielo e Redecard) se adequarem às regras do PCI Council.
O PCI é um conselho mundial, formado pelas principais bandeiras de cartão, que cria padrões de segurança.
As grandes varejistas, classificadas com nível 1 pela Visa, são os comércios que registram mais de 6 milhões de transações por ano.
Em 2011, será a vez das empresas nível 2, que têm entre 1 e 6 milhões de transações.
Já a MasterCard exige que comércios que registram mais de 150 mil transações por ano se adaptem ao PCI até 30 de junho de 2011.
Com a adoção dos novos padrões de segurança, inclusive para transações on-line, as empresas receberão uma certificação, que deverá ser atualizada anualmente.
Sem o certificado, elas poderão ser responsabilizadas por fraudes que utilizem brechas no seu sistema, tendo que arcar com os prejuízos.
"Se a empresa não se adequar, pode até perder o direito de transacionar Visa", alerta Edson Ortega, diretor de Produtos da Visa Brasil.
ADESÃO
Segundo a Abecs (Associação Brasileira das Empresas de Cartões de Crédito), há cerca de 30 empresas que se enquadram no nível 1 e outras 400 que estão no nível 2.
O coordenador do comitê de segurança da Abecs, Henrique Takaki, contou que apenas o McDonald's e a rede de supermercado Dia estão 100% certificados.
"Há grande adesão às regras do PCI, mas o processo é longo, pois exige mudança de infraestrutura e de comportamento nas empresas."
Para se adaptarem, as empresas realizam auditorias. A Módulo, consultoria autorizada pelo PCI, prevê quadruplicar o número de auditorias em 2010.
"Ao menos 300 empresas devem fazer auditoria neste ano. Muita gente está se antecipando", afirma o diretor da Módulo Carlos Alberto Costa.
INVESTIMENTOS
O diretor de Tecnologia do McDonald's, Roberto Galdieri, conta que o Brasil foi o primeiro país da rede a ser certificado, há três anos.
"Desde 2007, já investimos R$ 3 milhões para obter e atualizar a certificação", afirmou Galdieri.
A CSU, que processa informação de mais de 24 milhões de cartões no Brasil, já investiu cerca de R$ 8 milhões para obter a certificação, prevista para agosto.
O processo começou em 2009, com um levantamento de todo o sistema de segurança da processadora.
A CSU atualizou, então, softwares de proteção, soluções de criptografia e dispositivos de firewall (barreiras para impedir a saída de informações desprotegidas e a entrada de vírus no sistema).
"O PCI exige que a senha do cartão armazenada seja criptografada para que nem nossos funcionários tenham acesso", explica a diretora da CSU Anacristina Lugli.
As processadoras prestam serviços para os emissores dos cartões, checando se há restrições que impeçam a autorização da compra.
Veículo: Folha de S.Paulo