É com enorme satisfação que anunciamos que conseguimos a certificação PCI-DSS 4.0, a nova versão da normativa global de segurança de dados no setor de cartões! 🎉 Somos uma das primeiras empresas da América Latina a obter essa versão da certificação, sempre chegando na nossa típica Velocidade Pomelo! Esta conquista de peso é prova do nosso compromisso com a proteção de dados e a privacidade de nossos clientes.
Confira com a gente a importância de chegar a este nível da PCI-DSS e fortalecer nossa proposta de valor para o ecossistema fintech!
O que é a certificação PCI-DSS 4.0?
A PCI-DSS (Payment Card Industry Data Security Standard) é o padrão de segurança em meios de pagamento e uma normativa global estabelecida pelas principais bandeiras de cartões de crédito e débito, visando garantir a integridade e a confidencialidade de dados. Esta certificação é exigida obrigatoriamente para poder atuar neste mercado. Em maio de 2022 já tínhamos cumprido os requisitos necessários para certificar o Nível 1 da PCI-DSS 3.2.1, lançada em 2018. Tudo alcançado em tempo recorde!
Em maio de 2023, nos desafiamos a um grande feito: certificar a nova versão da norma (4.0), que apresenta melhorias técnicas muito importantes em relação às versões anteriores. Embora o requisito para alcançá-la seja muito alto e ainda tivéssemos tempo suficiente para continuar operando com a versão anterior, não queríamos esperar para oferecer esta nova camada de proteção aos clientes da Pomelo.
Por que é tão importante para a Pomelo aplicar a última versão da PCI-DSS?
A decisão de nos adiantarmos para buscar aplicar a nova versão da PCI-DSS implicou em adequar diferentes processos e controles, com o árduo trabalho de várias equipes unidas em torno de estar na vanguarda de questões de segurança.
Durante semanas, formamos uma imensa dinâmica de equipe a partir das nossas verticais de InfraCyber, Payment Processor, Issuing e Data Protection – fazendo coleta de evidências, entrevistas com representantes-chave no processo, organização de documentação e outras tarefas. Todo o processo foi desenvolvido com o objetivo de buscar a melhoria contínua dos nossos processos e alcançar a nova versão desta normativa em prazos que abrem um precedente para toda a América Latina.
A PCI-DSS 4.0 oferece inúmeras melhorias técnicas para nossos produtos. Dentre elas:
- Criptografia de comunicação de ponta-a-ponta;
- Requisitos mais rígidos para autenticação de usuários.
Em breve a gente conta mais detalhes técnicos desta façanha alcançada em tempo recorde. Parabéns a todas as equipes envolvidas neste incrível marco que certamente vai levar nossa tecnologia de cartões a outro patamar em toda a América Latina! 🚀