O PCI-DSS (Payment Card Industry – Data Security Standard) é o padrão internacional definido pelas principais operadoras de cartão de crédito para assegurar níveis aceitáveis de segurança aplicados às rotinas de processamento, armazenamento e gerenciamento dos dados transacionais dos cartões.

No Brasil, as empresas abrangidas pelo escopo do PCI estão sujeitas ao seguinte cronograma:

• Até setembro de 2009: obrigatório apresentar resultados positivos na redução de riscos nas transações;
• Até setembro de 2010: obrigatório obter conformidade total com o PCI-DSS.

O padrão se aplica a toda e qualquer empresa que coleta, processa, armazena ou transmite dados dos cartões de crédito ou débito. Incluem-se, portanto, os agentes que processam informações dos cartões ligados às redes Visa e Mastercard, entre outras.

A BoldCron, em razão das transações com cartão de crédito processadas via BPag, também está obrigada a adotar o PCI-DSS. Nosso processo de homologação está adiantado e em breve estaremos 100% aderentes a este padrão.

Para mais informações, acesse:

computerworld.uol.com.br/gestao/2009/04/14/mercado-brasileiro-tem-ate-setembro-para-adaptar-se-as-regras-do-padrao-pci-dss/

www.pcisecuritystandards.org