É com enorme satisfação que anunciamos que conseguimos a certificação PCI-DSS 4.0, a nova versão da normativa global de segurança de dados no setor de cartões! 🎉 Somos uma das primeiras empresas da América Latina a obter essa versão da certificação, sempre chegando na nossa típica Velocidade Pomelo! Esta conquista de peso é prova do nosso compromisso com a proteção de dados e a privacidade de nossos clientes. 

Confira com a gente a importância de chegar a este nível da PCI-DSS e fortalecer nossa proposta de valor para o ecossistema fintech!

O que é a certificação PCI-DSS 4.0? 

A PCI-DSS (Payment Card Industry Data Security Standard) é o padrão de segurança em meios de pagamento e uma normativa global estabelecida pelas principais bandeiras de cartões de crédito e débito, visando garantir a integridade e a confidencialidade de dados. Esta certificação é exigida obrigatoriamente para poder atuar neste mercado. Em maio de 2022 já tínhamos cumprido os requisitos necessários para certificar o Nível 1 da PCI-DSS 3.2.1, lançada em 2018. Tudo alcançado em tempo recorde!

Em maio de 2023, nos desafiamos a um grande feito: certificar a nova versão da norma (4.0), que apresenta melhorias técnicas muito importantes em relação às versões anteriores. Embora o requisito para alcançá-la seja muito alto e ainda tivéssemos tempo suficiente para continuar operando com a versão anterior, não queríamos esperar para oferecer esta nova camada de proteção aos clientes da Pomelo.

Por que é tão importante para a Pomelo aplicar a última versão da PCI-DSS? 

A decisão de nos adiantarmos para buscar aplicar a nova versão da PCI-DSS implicou em adequar diferentes processos e controles, com o árduo trabalho de várias equipes unidas em torno de estar na vanguarda de questões de segurança. 

Durante semanas, formamos uma imensa dinâmica de equipe a partir das nossas verticais de InfraCyber, Payment Processor, Issuing e Data Protection – fazendo coleta de evidências, entrevistas com representantes-chave no processo, organização de documentação e outras tarefas. Todo o processo foi desenvolvido com o objetivo de buscar a melhoria contínua dos nossos processos e alcançar a nova versão desta normativa em prazos que abrem um precedente para toda a América Latina. 

A PCI-DSS 4.0 oferece inúmeras melhorias técnicas para nossos produtos. Dentre elas:

  • Criptografia de comunicação de ponta-a-ponta;
  • Requisitos mais rígidos para autenticação de usuários.

Em breve a gente conta mais detalhes técnicos desta façanha alcançada em tempo recorde. Parabéns a todas as equipes envolvidas neste incrível marco que certamente vai levar nossa tecnologia de cartões a outro patamar em toda a América Latina! 🚀

Ofereça seus próprios cartões

Utilize nossa tecnologia moderna para emissão, processamento e gestão de pagamentos com cartões de crédito, débito e pré-pagos.

behind-the-card behind-the-card

Assine e receba nossa newsletter!

Ao se inscrever, você concorda com nossos termos e acordo de Política de Privacidade.

Autor

  • Team Pomelo

    Somos a equipe de especialistas em conteúdo e fintechs que está por trás da voz, ou melhor, das Words da Pomelo. Vamos contar tudo sobre a indústria, tendências, produtos, metodologias, boas práticas e histórias pomeleiras.

    Ver todas as postagens

Comments are closed.