Com o avanço das ameaças cibernéticas, empresas que lidam com dados de pagamento enfrentam novas exigências para reforçar a segurança digital.
A partir da versão 4.0 do Padrão de Segurança de Dados para o Setor de Cartões de Pagamento (PCI DSS), instituída pelo PCI Security Standards Council (PCI SSC), as organizações precisam implementar uma série de medidas obrigatórias para proteger informações sensíveis de seus clientes.
Prazos e Etapas da Nova Regra
A nova versão do PCI DSS, dividida em duas fases, impõe prazos rígidos para a adoção das mudanças. A primeira etapa, com 13 novos requisitos, teve prazo final em março de 2024. A segunda, que inclui 51 exigências adicionais, deve ser cumprida até 31 de março de 2025.
O não cumprimento das normas pode acarretar penalidades severas, além de comprometer a integridade dos dados e a reputação das empresas.
Autenticação Multifatorial é Destaque Entre as Mudanças
Entre as principais mudanças, destaca-se a obrigatoriedade de utilizar autenticação multifatorial, que exige pelo menos dois fatores para validar a identidade do usuário antes de autorizar o acesso a sistemas e dados.
Os métodos incluem senhas ou PINs, dispositivos físicos ou digitais de verificação, e recursos biométricos como impressões digitais ou reconhecimento facial.
Medidas Reforçadas de Proteção
Também será necessário adotar outras práticas de segurança, como:
- Criptografia robusta para transmissão e armazenamento de dados;
- Monitoramento contínuo de acessos e atividades suspeitas;
- Implementação de firewalls e sistemas de proteção atualizados;
- Testes constantes de segurança para identificação de vulnerabilidades;
- Definição e manutenção de políticas rigorosas de segurança da informação.
Revisão da Estrutura de Segurança nas Empresas
Wagner Elias, especialista em segurança digital, afirma que as novas exigências demandam revisão completa da estrutura de segurança das empresas. Isso inclui atualização de sistemas, capacitação de equipes e integração de práticas de proteção desde a concepção de softwares.
“É fundamental agir de forma preventiva. A adoção de medidas como a segurança de aplicações (Application Security) no início do desenvolvimento reduz custos e riscos no longo prazo”, explica.
Impacto no Setor Financeiro
O setor financeiro, incluindo bancos e fintechs, também será impactado. Essas instituições deverão ampliar o uso de biometria e fortalecer mecanismos de autenticação sem comprometer a experiência do usuário. O desafio, segundo especialistas, está em equilibrar segurança e usabilidade.
Crescimento no Mercado de Segurança Digital
A adoção das novas diretrizes do PCI DSS 4.0 ocorre em um contexto de crescente sofisticação das fraudes digitais. Vazamentos de dados podem causar prejuízos milionários e abalar a confiança dos consumidores.
Segundo dados da consultoria Mordor Intelligence, o mercado global de segurança de aplicações deve crescer de US$ 11,62 bilhões em 2024 para US$ 25,92 bilhões até 2029.
Consultorias Especializadas Ganham Espaço
Além da adoção de tecnologias, empresas estão recorrendo a consultorias especializadas para realizar testes de segurança, como penetration testing, avaliações de terceiros e simulações de ataques (red team). Essas práticas ajudam a identificar e corrigir falhas antes que possam ser exploradas.
Segurança como Prioridade Estratégica
Especialistas alertam que ignorar as novas exigências pode colocar negócios em risco. A implementação do PCI DSS 4.0 é vista não apenas como uma exigência regulatória, mas como um passo necessário para garantir transações mais seguras e a confiança dos consumidores em um ambiente digital cada vez mais vulnerável.