Comments: 0
Post Date: 7 de abril de 2025
Novas regras de segurança digital para quem vende e para quem viabiliza as transações com cartões de crédito entraram em vigor a partir de 1º de abril.
A versão 4.0 do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) que havia sido anunciada em 2022 trouxe a implementação de 63 requisitos de segurança e está sendo executada em duas fases:
- 1ª fase: 13 novos requisitos e foi concluída em março de 2024
- 2ª fase: 51 novos requisitos e foi finalizada em 31 de março de 2025
O que muda com o final da segunda fase em abril?
As principais mudanças são:
- Maior segurança dos códigos da página de pagamento durante o carregamento e a execução no navegador do usuário.
- A evolução dos requisitos de autenticação, abrangendo tanto o uso de senhas quanto a validação por múltiplos fatores, como tokens ou biometria, para acessar o ambiente onde os dados do cartão são armazenados.
- A implementação da criptografia para proteger dados durante a transmissão e o armazenamento, além do monitoramento contínuo para identificar acessos e atividades suspeitas.
- O novo padrão também expande a atenção para o processamento de transações em nuvem, realizado por empresas terceirizadas.
O que essas mudanças significam na prática?
Elas exigem que as empresas que atuam com pagamentos via cartão de crédito revisem suas estruturas de segurança e criem formas de impedir que os dados sensíveis dos consumidores fiquem desprotegidos, além de evitar acessos não autorizados às plataformas.
