Certificação PCI: por que a Sympla é a plataforma mais segura?

Quem produz eventos lida com algo que vai além dos ingressos: os dados de pagamento de cada pessoa que confia no seu evento. 

Na Sympla, proteger essas informações é prioridade e a certificação PCI DSS é a prova disso. Um padrão internacional criado pelas maiores bandeiras de cartão do mundo para garantir que cada transação aconteça com segurança.

Conversamos com Murilo do Prado, Head de Infraestrutura e CyberSegurança da Sympla, para entender por quais razões é mais seguro vender os ingressos para seus eventos no maior ecossistema de experiências do Brasil. Confira:

O que é a certificação PCI DSS?

A sigla é fruto de um termo estrangeiro: Payment Card Industry Data Security Standard. Trata-se de uma norma de segurança de dados criada bandeiras de cartão de crédito, Visa, MasterCard, American Express, Discover e JCB.  O objetivo é definir um padrão de segurança que seja suficiente para proteger os dados de pagamentos dos titulares de cartões.

Além de definir o conjunto de diretrizes, esse grupo de empresas também integra um fórum global para o aprimoramento de medidas em torno da proteção de dados, o PCI Security Standards Council, que tem os seguintes pilares:

• Aumentar o engajamento e a participação da indústria;
• Evoluir constantemente os padrões de segurança e formas de validação;
• Assegurar a segurança de canais de pagamentos emergentes e
• Aumentar o alinhamento dos padrões, evitando redundância e favorecendo a implementação. 

Requisitos para PCI DSS

Head de Infraestrutura e CyberSegurança na Sympla, Murilo do Prado explica que a certificação exige um amplo pacote de controles, que vai muito além de uma medida pontual: “É um trabalho contínuo que envolve a revisão de uma série de procedimentos de tecnologia e segurança, e isso inclui os processos marginais, que também são elevados. Além disso, alguns requisitos envolvem a empresa toda, como auditoria externa, conscientização e treinamentos obrigatórios”, conta.

1. Construir uma rede segura, não utilizando, por exemplo, senhas padrão ou fracas.
2.  Proteger as informações dos titulares, criptografando as informações dos dados do portador em redes públicas.
3.  Seguir as melhores práticas de desenvolvimento seguro, instalar e manter atualizados sistemas de gerenciamento de vulnerabilidades, e softwares antivírus, malware.
4. Controlar e restringir o acesso aos dados sensíveis.
5. Fazer testes regularmente nos processos de segurança.
6. Manter uma política em torno da segurança das informações, documentando os procedimentos que devem ser seguidos o ano todo.
   
   Em última análise, trata-se de um conjunto de medidas de segurança pautado em normas internacionais e implementado a partir de uma política rigorosa que conta com o apoio da alta gestão. Tudo para garantir que a empresa seja um local seguro para a realização de transações com cartões. 

Certificação PCI DSS e Sympla

“Nós somos a única plataforma de venda de ingressos com essa certificação”, explica Murilo do Prado, à frente da área de Cyber Security na Sympla. Ele completa: “isso significa que a autoridade certificadora global veio em nosso ambiente e confirmou que a Sympla é segura”.

A conquista do certificado, ainda segundo Murilo, é resultado da seriedade com que a Sympla encara a proteção dos dados de nossos compradores, tendo em vista o alto volume de vendas da empresa: 

“são realizadas milhares de transações diariamente em nossa plataforma, então a gente precisa ter um pacote de controles para não expor os nossos usuários. Em 2026, renovamos nossa certificação e esse processo anual é justamente o que garante que a gente não baixa a guarda” conta. 

Como funciona?

Murilo do Prado explica que quem compra na Sympla não precisa se preocupar com o vazamento de seus dados do cartão. Afinal, a empresa não armazena essas informações, e efetua o tratamento das mesmas seguindo os padrões de segurança definidos pelo PCI. 

Portanto, na hora de escolher a plataforma para gerir e comercializar os ingressos, você pode contar com a Sympla para proteger as informações de seus clientes.

Leia também: Planejamento estratégico para eventos: qual a importância e como fazer

Conferir o selo é fácil! Ele está no rodapé da página da experiência e também pode ser conferido no resumo da compra. Veja:

Quer vender ingressos com segurança e estrutura para o seu evento? Conheça as soluções da Sympla e crie seu evento agora.