PCI endurece regras e exige mais segurança dos e-commerces


Por Redação

09/05/2025  às  09:52:16 | | views 2507


@ Pixabay

Versão 4.0 do PCI DSS impõe novas exigências para empresas que processam dados de pagamento; adaptação é obrigatória e impacta diretamente a segurança de clientes.


A segurança digital no setor de pagamentos online acaba de subir de nível. Com a entrada em vigor da versão 4.0 do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), empresas que lidam com transações por cartão precisam adotar medidas mais robustas para proteger informações sensíveis dos clientes.

 

Estabelecido pelo PCI Security Standards Council (PCI SSC), o novo conjunto de diretrizes traz mudanças significativas na forma como os dados são armazenados, processados e transmitidos. A principal exigência é o aumento no nível de proteção digital, demandando investimentos em tecnologias como criptografia avançada e autenticação multifator.

 

O que muda na prática?

A nova versão do PCI DSS exige que sistemas passem a adotar autenticação em duas ou mais etapas. Esse método reforça o controle de acesso, dificultando invasões mesmo que cibercriminosos tenham acesso a senhas ou dados pessoais.

 

Entre os fatores exigidos estão:

• Algo que o usuário sabe: senhas, PINs ou perguntas de segurança;

• Algo que o usuário possui: tokens físicos, códigos via SMS, apps autenticadores (como Google Authenticator) ou certificados digitais;

• Algo que o usuário é: dados biométricos, como impressão digital, reconhecimento facial, de voz ou íris.

 

"Essas camadas adicionais tornam o acesso não autorizado significativamente mais difícil", afirma Wagner Elias, CEO da Conviso, empresa especializada em segurança de aplicações. "Não é mais uma questão de se adaptar quando for necessário, mas de agir preventivamente", alerta.

 

Cronograma e exigências A implementação do PCI DSS 4.0 acontece em duas fases:

• Fase 1: com 13 novos requisitos obrigatórios desde março de 2024.

• Fase 2: com 51 exigências adicionais, cujo prazo de conformidade se encerrou em 31 de março de 2025.

 

Como se adequar?

Entre as ações prioritárias estão:

• Implantação de firewalls e sistemas de defesa atualizados;

• Criptografia de dados em trânsito e em repouso;

• Monitoramento contínuo de acessos e atividades suspeitas;

• Testes regulares de segurança em sistemas e processos;

• Políticas rígidas de segurança da informação e treinamentos constantes.

 

"Isso exige uma revisão completa da estrutura de segurança digital das empresas", afirma Elias. "Um e-commerce, por exemplo, precisará garantir criptografia de ponta a ponta e controle rigoroso de acessos. Já redes varejistas terão que monitorar tentativas de fraude em tempo real", detalha.

 

Impacto no setor financeiro

Bancos e fintechs também precisarão reforçar seus mecanismos de autenticação, ampliando o uso de tecnologias biométricas e métodos de verificação multifator. O objetivo é claro: proteger o usuário sem comprometer sua experiência.

 

"É um equilíbrio delicado entre segurança e usabilidade — algo que o setor financeiro já vem aprimorando", pontua Elias.

 

Fraudes mais sofisticadas, proteção mais estratégica

A urgência das mudanças não é exagero. Vazamentos de dados podem gerar prejuízos milionários e abalar irreversivelmente a confiança dos consumidores.

 

Wagner Elias, CEO da Conviso  

“Muitas empresas ainda adotam uma postura reativa, esperando que ocorra um ataque para então agir. Esse comportamento é perigoso e custoso”, alerta Elias. “Investir em segurança desde o início é mais econômico e eficaz do que reparar danos.”

 

Segundo o especialista, o ideal é incorporar práticas de Application Security desde o início do desenvolvimento de sistemas. “Cada fase do ciclo de vida do software deve conter medidas de proteção — isso reduz riscos e custos no longo prazo.”

 

Tendência global

A preocupação com a segurança de aplicações cresce globalmente. O mercado, que deve movimentar US$ 11,62 bilhões em 2024, pode chegar a US$ 25,92 bilhões até 2029, de acordo com dados da Mordor Intelligence.

 

Elias destaca que soluções como DevSecOps (integração da segurança ao desenvolvimento) e ferramentas de análise contínua são fundamentais para garantir conformidade sem comprometer a produtividade. “Testes automatizados e auditorias recorrentes ajudam a identificar vulnerabilidades com antecedência”, diz.

 

Consultoria especializada ganha espaço

Com as novas exigências, cresce também a procura por serviços especializados. “Testes de penetração (Penetration Testing), equipes de ataque simuladas (Red Teams) e auditorias de terceiros têm sido fundamentais para garantir que sistemas estejam preparados”, explica o CEO da Conviso.

 

Em um cenário de ameaças cada vez mais sofisticadas, negligenciar a segurança digital não é mais uma opção. “Empresas que investem de forma preventiva não apenas protegem seus clientes, mas também fortalecem sua imagem e competitividade”, conclui.


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.