O Banrisul conquistou a mais importante certificação da indústria mundial de cartões de pagamento: o Payment Card Industry – Data Security Standards (PCI DSS). O anúncio ocorreu hoje (21), na sede do Banco, em Porto Alegre, na presença das diretorias do Banrisul, Módulo Security Solutions, Visa e MasterCard. Na ocasião, foi feita a assinatura do atestado de conformidade da certificação pelo presidente do Banco, Túlio Zamin, e o presidente da Módulo, Sérgio Thompson-Flores.
Com essa certificação, a Rede Banricompras – rede própria de pagamentos do Banrisul – passa a integrar um grupo qualificado de instituições financeiras com certificado de segurança para capturar transações das principais bandeiras internacionais Visa e MasterCard. Além dessas duas bandeiras, a Rede Banricompras também transaciona as compras feitas com os cartões VerdeCard, Banricompras e de benefícios corporativos, como refeição, alimentação, abastecimento de combustível, entre outros.
A certificação PCI DSS atesta que a Rede Banricompras garante aos seus clientes e usuários os mesmos padrões de segurança dos principais países do mundo. Desde agosto de 2012, a máquina da Rede Banricompras opera com a captura das transações feitas com as bandeiras Visa, MasterCard, VerdeCard (bandeira do cartão de crédito das lojas Quero-Quero) e o cartão Banricompras. Com a medida, o Banrisul projeta a ampliação do processamento dos atuais 12 milhões de transações ao mês. A expectativa se confirma pelo constante crescimento da rede credenciada.
Nos sete primeiros meses de 2013, a rede já processou 75 milhões de transações. Somente com as bandeiras internacionais Visa e MasterCard foram mais de 15 milhões de transações no período. O presidente Túlio Zamin destacou que a conquista demonstra o sucesso de uma visão estratégica de futuro. “A Rede Banricompras foi construída em mais de uma década, dialogando em linha direta com o futuro. A instituição vai manter os investimentos nesse produto que, hoje, constitui-se num importante ativo para o Banrisul.” Ele frisou, ainda, que o Banco, além de ser eficiente e rentável, tem o compromisso de produzir resultados para a sociedade como um todo.
Segundo o diretor Operacional e de Atendimento do Banrisul, Ivandre Medeiros, comemora-se, hoje, algo inédito no mercado gaúcho e nacional. “O Banco está totalmente certificado dentro dos maiores índices de segurança no mundo. Além disso, o Banrisul agrega ao avanço tecnológico a oportunidade comercial de apresentar aos clientes e credenciados a segurança de que todas as transações estarão sendo feitas nos mais altos padrões de segurança mundial.”
“A Módulo já desenvolve projetos para o Banrisul há oito anos e, quando iniciamos este processo de certificação, verificamos que o Banco já possuía índices de conformidade com as práticas preconizadas pelo PCI muito acima da média do mercado. Este fator, aliado ao conhecimento e profissionalismo da equipe do Banrisul, permitiu que alcançássemos a certificação em um prazo muito curto,” avalia Sérgio Thompson-Flores, CEO da Módulo Security Solutions.
Para o vice-presidente Comercial da MasterCard Brasil, João Pedro Paro Neto, a empresa tem como política diminuir a circulação de dinheiro e aumentar o uso do dinheiro de plástico. “Com isso, o mundo tende a melhorar, trazer mais vantagens e economia. Nesse sentido, o Banrisul tem se mostrado cada vez mais competente. Juntos, vamos fazer melhorias, segurança e conforto para os nossos usuários.”
De acordo com a diretora de Desenvolvimento de Negócios da Visa, Andrea Sheikh, na área de tecnologia da empresa trabalha-se com três pilares: prevenção, proteção e resposta, para, juntos, minimizar fraude e trazer segurança. Ela enfatizou, ainda, o quanto as transações por meio eletrônico dão força para a economia global. “É gratificante ver o quanto a Rede Banricompras cresce e o quanto o Banrisul tem se empenhado para oferecer segurança.”
O superintendente de Segurança da Tecnologia da Informação do Banrisul, Jorge Krug, ressalta a importância da certificação PCI DSS para o Banrisul. “O resultado alcançado coroa um trabalho de mais de sete anos do Banrisul visando a capacitação, adequações técnicas e esforços administrativos para preparar e modernizar sua rede de pagamentos, adequando-a a rígidos critérios de segurança de nível mundial, incluindo a valiosa participação do Banrisul – no biênio 2009-2011 – como membro do conselho mundial do PCI.”
Para o superintendente da Rede Banricompras, Carlos Malafaia, essa certificação concede à Rede Banricompras a garantia de segurança na captura das transações de meios eletrônicos de pagamento, oferecendo confiabilidade para a sua rede de lojistas credenciados. “Dessa forma, a Rede Banricompras está em condições de atuar nas grandes empresas varejistas, expandindo a rede para todo o País, uma vez que todas as certificações foram alcançadas,” destaca ele.
“A metodologia de consultoria e certificação diferenciada da Módulo, utilizada pela maior equipe de profissionais certificados pelo PCI Council como QSA (Qualified Security Assessor) do Brasil, foram essenciais para a construção dessa história de sucesso,” diz Janaina Devus, gerente de Projetos da Módulo Security Solutions.
RESULTADOS
* O Banrisul é a 1° empresa da América do Sul que teve assento no PCI Board of Advisors, o conselho mundial do PCI.
* O Banrisul é o 1º banco brasileiro que, atuando regionalmente, recebeu autorização das bandeiras Visa e MasterCard, para operar antes de estar certificado, devido à importância, relevância e segurança de sua rede de pagamentos.
* O Banrisul é o 1° Banco brasileiro a ter um segmento de seu negócio certificado pelo PCI DSS.
* A certificação trouxe um incremento da segurança nos ambientes, processos e sistemas da Rede Banricompras.
* Estabeleceu-se novo patamar de segurança para equipamentos de pagamento, no nível exigido mundialmente pelas bandeiras de cartão de crédito.
* Um reflexo direto na segurança de todos os que utilizam a Rede Banricompras.
Certificação
O projeto para a certificação foi dividido em três etapas. A primeira etapa consistiu na avaliação das adequações necessárias de cada área e processos envolvidos no escopo de certificação. Na segunda, houve o acompanhamento das adequações em processos, ambientes e tecnologia, incluindo verificação de conformidade e coleta de evidências. Nesta etapa, foram executados 38 projetos internos no Banrisul, pelas áreas de Segurança de TI, Infraestrutura de TI e Desenvolvimento de Sistemas, posteriormente envolvendo mais outras seis áreas do Banrisul. Houve a mobilização direta de mais de 130 profissionais, e investimento de mais de 15 mil horas de trabalho nos esforços de adequação do ambiente tecnológico. A última etapa do trabalho estabelece o acompanhamento, pela Módulo, da manutenção dos processos para as revisões anuais até o ano de 2016, visando a garantia da re-certificação. A certificação foi efetuada pela empresa Módulo Security Solutions, responsável pela assessoria e avaliação quanto à adequação do ambiente de transações da Rede Banricompras aos padrões de segurança de dados com a norma PCI DSS.
O que é o PCI – É um padrão internacional que regulamenta as boas práticas no uso, manuseio e armazenagem de dados de cartão de crédito. A norma de segurança foi criada em 2004 a partir da unificação de procedimentos de segurança utilizados individualmente pelas bandeiras de cartões de crédito.
A certificação PCI DSS assegura a conformidade da Rede Banricompras com as normas de segurança estabelecidas pelo PCI Board of Advisors, o conselho mundial que reúne as principais empresas internacionais atuantes no segmento de cartões de crédito e débito. O Banrisul é associado ao conselho desde 2008 e foi a primeira empresa da América do Sul a participar deste Board of Advisors, no qual teve assento por dois anos entre 2009 e 2011, e participou das definições da versão vigente da norma PCI DSS.