Todas as empresas que realizam transações com dados de cartões de crédito precisam tomar uma série de cuidados para assegurar a proteção das informações de seus clientes. A Sympla, que encara a segurança dos dados como prioridade, é a única plataforma de eventos do país que conta com uma certificação PCI DSS, o que garante que a companhia segue os mais altos padrões de segurança.

Conversamos com Luiz Oliveira, Head de Cyber Security da Sympla, para entender por quais razões é mais seguro vender os ingressos para seus eventos no maior ecossistema de experiências do Brasil.

Confira:

O que é a certificação PCI DSS?

A sigla é fruto de um termo estrangeiro: Payment Card Industry Data Security Standard. Trata-se de uma norma de segurança de dados criada pelas principais bandeiras de cartão de crédito, Visa, MasterCard, American Express, Discover e JCB.  O objetivo é definir um padrão de segurança que seja suficiente para proteger os dados de pagamentos dos titulares de cartões.

Além de definir o conjunto de diretrizes, esse grupo de empresas também integra um fórum global para o aprimoramento de medidas em torno da proteção de dados, o PCI Security Standards Council, que tem os seguintes pilares:

  • Aumentar o engajamento e a participação da indústria;
  • Evoluir constantemente os padrões de segurança e formas de validação;
  • Assegurar a segurança de canais de pagamentos emergentes e
  • Aumentar o alinhamento dos padrões, evitando redundância e favorecendo a implementação. 

Requisitos para PCI DSS

Head de Cyber Security na Sympla, Luiz Oliveira explica que a certificação exige um amplo pacote de controles, que vai muito além de uma medida pontual: “É um trabalho contínuo que envolve a revisão de uma série de procedimentos de tecnologia e segurança, e isso inclui os processos marginais, que também são elevados. Além disso, alguns requisitos envolvem a empresa toda, como auditoria externa, conscientização e treinamentos obrigatórios”, conta.

  1. Construir uma rede segura, não utilizando, por exemplo, senhas padrão ou fracas.
  2.  Proteger as informações dos titulares, criptografando as informações dos dados do portador em redes públicas.
  3.  Seguir as melhores práticas de desenvolvimento seguro, instalar e manter atualizados sistemas de gerenciamento de vulnerabilidades, e softwares antivírus, malware.
  4. Controlar e/ou restringir o acesso aos dados.
  5. Fazer testes nos processos de segurança de forma regular.
  6. Manter uma política em torno da segurança das informações, documentando os procedimentos que devem ser seguidos o ano todo.

    Em última análise, trata-se de um conjunto de medidas de segurança pautado em normas internacionais e implementado a partir de uma política rigorosa que conta com o apoio da alta gestão. Tudo para garantir que a empresa seja um local seguro para a realização de transações com cartões. 

Certificação PCI DSS e Sympla

“Nós somos a única plataforma de venda de ingressos com essa certificação”, explica Luiz Oliveira, à frente da área de Cyber Security na Sympla. Ele completa: “isso significa que a autoridade certificadora global veio em nosso ambiente e confirmou que a Sympla é segura”.

A conquista do certificado, ainda segundo Luiz, é resultado da seriedade com que a Sympla encara a proteção dos dados de nossos compradores, tendo em vista o alto volume de vendas da empresa: “são realizadas milhares de transações diariamente em nossa plataforma, então a gente precisa ter um pacote de controles para não expor os nossos usuários”, conta. 

Como funciona?

Luiz Oliveira explica que quem compra na Sympla não precisa se preocupar com o vazamento de seus dados do cartão. Afinal, a empresa não armazena essas informações, e efetua o tratamento das mesmas seguindo os padrões de segurança definidos pelo PCI. 

Portanto, na hora de escolher a plataforma para gerir e comercializar os ingressos, produtores de eventos e gestores de casas de shows, espetáculos e equipamentos culturais podem contar com a Sympla para proteger as informações de seus clientes.

Leia também: Planejamento estratégico para eventos: qual a importância e como fazer

Conferir o selo é fácil! Ele está no rodapé da página da experiência e também pode ser conferido no resumo da compra. Veja:


Quer conhecer mais vantagens da maior plataforma de eventos do país? Conheça as soluções digitais pensadas para as mais diversas experiências e crie o agora!