Vai lançar um e-Commerce? Conheça como se certificar em PCI DSS
Uma das grandes mudanças ocorridas nos últimos anos foi o imparável crescimento do comércio eletrônico. Durante os meses mais difíceis da pandemia, tornou-se o método de compra mais comum para muitos consumidores. Isso atraiu muitas lojas tradicionais e diversos empreendedores a tentar a sorte no e-Commerce.
Já em 2020, quase um quarto das compras realizadas na Espanha foram feitas por esse canal. Além disso, um estudo recente, o European Ecommerce Report, afirma que as vendas online aumentarão 17% em 2022, alcançando 65,3 bilhões de euros em faturamento.
Com esses dados, não é de estranhar que o lançamento de novos e-Commerces seja cada vez mais comum, nem que os cibercriminosos tenham aumentado seu interesse nesse tipo de negócio. Por isso, é fundamental tomar as medidas necessárias para impedir qualquer ciberataque. Uma das mais importantes está relacionada ao uso de cartões por parte dos clientes. Trata-se do padrão PCI DSS (Payment Card Industry Data Security Standard), cuja certificação é necessária para implementar essa forma de pagamento.
A resposta para essa pergunta pode ser resumida em apenas duas palavras: é necessário. Mais ainda, caso a norma não seja cumprida e ocorra um ataque, o negócio estará exposto a rigorosas auditorias, multas importantes e até à perda da permissão para processar cartões. Ou seja, sua trajetória como comércio eletrônico poderia terminar muito antes do previsto. Portanto, toda medida é bem-vinda, ainda mais sabendo que entre 2020 e 2021 o número de ciberataques ao varejo aumentou 117% em relação a 2019, segundo um estudo da Positive Technologies. Esses ataques visaram majoritariamente os dados dos clientes e, em 2021, mais da metade deles buscava diretamente roubar dinheiro.
Portanto, se você está se perguntando “Por que é tão importante cumprir o padrão PCI DSS ao lançar minha loja virtual?”, deve saber que ele estabelece doze requisitos que as empresas devem cumprir para garantir a segurança das transações realizadas com cartões de pagamento (sejam de crédito ou débito), evitando assim fraudes. Como vimos, as ciberameaças proliferaram em torno dos novos e-commerces, e os meios de pagamento são um dos principais alvos.
Se você está trabalhando no lançamento de um comércio eletrônico, provavelmente já sabe que é necessário cumprir esse padrão para que os clientes possam pagar com seus cartões. O passo seguinte não é apenas obter a certificação PCI DSS, mas também garantir a máxima segurança aos clientes potenciais. Não há dúvida de que, se correr a notícia de que uma loja virtual não oferece garantias de pagamento seguro, os consumidores desaparecerão — e pouco valerão os esforços e investimentos feitos no negócio.
Para evitar isso, recomendamos contar com uma consultoria especializada que simplifique o processo e assegure que tudo foi realizado corretamente, evitando que você perca um tempo precioso que poderia destinar a outras tarefas ligadas ao core da sua empresa.
Para obter o certificado PCI DSS, seu negócio deve cumprir uma série de requisitos (especificamente doze) que se enquadram nos seguintes objetivos:
Como pode ser observado, não se trata de um trabalho pontual, mas contínuo — daí a revisão anual —, pois as ciberameaças evoluem constantemente. E nunca se deve esquecer que não se trata apenas de obter o certificado, mas de oferecer o máximo de segurança aos seus clientes.
Um exemplo claro desses ciberataques é a prática conhecida como web skimming, que aumentou 150% entre maio e novembro de 2021 e consiste em instalar malware nas páginas do e-Commerce para roubar dados de cartões de crédito e débito.
Neste ponto, você também deve saber que existem diferentes níveis de certificação, já que nem todos os negócios processam o mesmo volume de transações. O mais comum é que novos comércios eletrônicos iniciem sua trajetória com a Certificação PCI DSS Nível 4, indicada para organizações que processam menos de 20.000 transações online por ano.
Os níveis seguintes são:
Em resumo, se você está planejando lançar um e-Commerce que aceite pagamentos com cartão, deverá adequar seu negócio aos requisitos do padrão PCI DSS, pois só assim as transações serão seguras e você oferecerá garantia aos seus clientes. Se precisar de mais informações, não hesite em entrar em contato com nossos especialistas.