Ttel e CPqD firmam parceria para obtenção da certificação PCI
Pelo quinto ano consecutivo, a parceria da Ttel, um gateway de pagamentos móveis, com o Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), garantiu a obtenção da certificação PCI DSS, emitida pelo PCI Security Standards Council, entidade que atesta padrões de qualidade e segurança envolvendo transações bancárias na rede. A partir da certificação, a Ttel tornou-se, afirma, uma das empresas com o menor chargeback do mercado, oferecendo mais segurança para cerca de 5 milhões de usuários.
Segundo Eric Luque, diretor de tecnologia da Ttel e da Pagtel, braço de pagamentos móveis da companhia, o principal objetivo da parceria é aumentar e atualizar constantemente os padrões de tecnologia e de segurança de dados sensíveis dos clientes, visto que para obter a certificação, são necessárias diversas auditorias para atestar se todas as adaptações solicitadas pelo órgão são feitas de maneira correta. O executivo lembra que a cada ano surgem novas ameaças a partir do avanço da criatividade dos criminosos.
“Todo ano o PCI junta novas evidências, novos ataques, novas tentativas de invasões, e então começamos a criar barreiras para que isso aconteça. Hoje, todo mundo é atacado a todo momento, qualquer pessoa que está na internet sofre com esse tipo de problema”, explica Luque.
Na visão do executivo, a maior dificuldade é saber quais os novos tipos de ataque e quais são as adequações que precisam feitas. “O PCI trabalha constantemente com isso, cria maneiras de se dificultar e, às vezes, até bloquear efetivamente uma invasão hacker. A partir daí, eles estabelecem uma lista contendo quais adequações nós precisamos realizar.”
Atualmente, o PCI está em sua versão 3.0, que é totalmente focada em mobile. Apesar de ainda possuir as requisições antigas, o foco foi modificado. De acordo com Luque, pelo fato de Ttel ser uma empresa mobile, está sendo é necessário passar por um novo processo de adequação, em que a participação e consultoria da CPqD são primordiais para garantir que tudo saia da maneira adequada.
“A Pagtel realizou uma série de investimentos em sua infraestrutura e arquitetura, além de estar mudando os data centers utilizados. Também modernizamos nossas tecnologias de software para nos adequar aos requisitos de segurança do PCI, adquirindo novos tipos de firewall”
Ameaças e prevenções
Apesar do foco totalmente em mobile, segundo Luque, tecnologicamente falando, os riscos aos quais o usuário está submetido são os mesmos de um acesso comum à internet. O executivo ressaltou que é possível fazer bloqueios, criar aplicativos de segurança tão eficientes quanto as aplicações desenvolvidas pelos invasores. Entretanto, ele ressalta que o problema não está na tecnologia, e que ainda é necessário fazer um intenso trabalho de conscientização nas pessoas para o uso consciente de mobile
“O grande problema do mobile não está na nossa ponta, mas sim no desleixo dos usuários, que deixam celulares abertos, salvam senhas, salvam cartões, salvam dados sensíveis que não eram para ser salvos nos celulares”, avalia.
A entrada da biometria no mercado de smartphones pode ser uma solução para o problema. De acordo com o executivo, a medida, que já é utilizada por instituições bancárias, é a melhor maneira para atestar a segurança de uma transação.
“O Itaú e o Bradesco, por exemplo, já utilizam leitores biométricos para garantir a segurança em operações que dão acesso direto à conta do cliente. Essa foi a maneira que o mercado encontrou para realizar autenticações seguras, e com a tecnologia instalada nos celulares, a tendência é que as transferências realizadas a partir de dispositivos móveis também sejam autenticadas dessa forma”, conclui.