Todas as empresas que realizam transações com dados de cartões de crédito precisam tomar uma série de cuidados para assegurar a proteção das informações de seus clientes. A Sympla, que encara a segurança dos dados como prioridade, é a única plataforma de eventos do país que conta com uma certificação PCI DSS, o que garante que a companhia segue os mais altos padrões de segurança.
Conversamos com Luiz Oliveira, Head de Cyber Security da Sympla, para entender por quais razões é mais seguro vender os ingressos para seus eventos no maior ecossistema de experiências do Brasil.
Confira:
O que é a certificação PCI DSS?
A sigla é fruto de um termo estrangeiro: Payment Card Industry Data Security Standard. Trata-se de uma norma de segurança de dados criada pelas principais bandeiras de cartão de crédito, Visa, MasterCard, American Express, Discover e JCB. O objetivo é definir um padrão de segurança que seja suficiente para proteger os dados de pagamentos dos titulares de cartões.
Além de definir o conjunto de diretrizes, esse grupo de empresas também integra um fórum global para o aprimoramento de medidas em torno da proteção de dados, o PCI Security Standards Council, que tem os seguintes pilares:
- Aumentar o engajamento e a participação da indústria;
- Evoluir constantemente os padrões de segurança e formas de validação;
- Assegurar a segurança de canais de pagamentos emergentes e
- Aumentar o alinhamento dos padrões, evitando redundância e favorecendo a implementação.
Requisitos para PCI DSS
Head de Cyber Security na Sympla, Luiz Oliveira explica que a certificação exige um amplo pacote de controles, que vai muito além de uma medida pontual: “É um trabalho contínuo que envolve a revisão de uma série de procedimentos de tecnologia e segurança, e isso inclui os processos marginais, que também são elevados. Além disso, alguns requisitos envolvem a empresa toda, como auditoria externa, conscientização e treinamentos obrigatórios”, conta.
- Construir uma rede segura, não utilizando, por exemplo, senhas padrão ou fracas.
- Proteger as informações dos titulares, criptografando as informações dos dados do portador em redes públicas.
- Seguir as melhores práticas de desenvolvimento seguro, instalar e manter atualizados sistemas de gerenciamento de vulnerabilidades, e softwares antivírus, malware.
- Controlar e/ou restringir o acesso aos dados.
- Fazer testes nos processos de segurança de forma regular.
- Manter uma política em torno da segurança das informações, documentando os procedimentos que devem ser seguidos o ano todo.
Em última análise, trata-se de um conjunto de medidas de segurança pautado em normas internacionais e implementado a partir de uma política rigorosa que conta com o apoio da alta gestão. Tudo para garantir que a empresa seja um local seguro para a realização de transações com cartões.
Certificação PCI DSS e Sympla
“Nós somos a única plataforma de venda de ingressos com essa certificação”, explica Luiz Oliveira, à frente da área de Cyber Security na Sympla. Ele completa: “isso significa que a autoridade certificadora global veio em nosso ambiente e confirmou que a Sympla é segura”.
A conquista do certificado, ainda segundo Luiz, é resultado da seriedade com que a Sympla encara a proteção dos dados de nossos compradores, tendo em vista o alto volume de vendas da empresa: “são realizadas milhares de transações diariamente em nossa plataforma, então a gente precisa ter um pacote de controles para não expor os nossos usuários”, conta.
Como funciona?
Luiz Oliveira explica que quem compra na Sympla não precisa se preocupar com o vazamento de seus dados do cartão. Afinal, a empresa não armazena essas informações, e efetua o tratamento das mesmas seguindo os padrões de segurança definidos pelo PCI.
Portanto, na hora de escolher a plataforma para gerir e comercializar os ingressos, produtores de eventos e gestores de casas de shows, espetáculos e equipamentos culturais podem contar com a Sympla para proteger as informações de seus clientes.
Leia também: Planejamento estratégico para eventos: qual a importância e como fazer
Conferir o selo é fácil! Ele está no rodapé da página da experiência e também pode ser conferido no resumo da compra. Veja:
Quer conhecer mais vantagens da maior plataforma de eventos do país? Conheça as soluções digitais pensadas para as mais diversas experiências e crie o agora!