O padrão PCI-DSS (Payment Card Industry - Data Security Santandard) criado pela indústria de cartões de crédito em 2004, para definir melhores práticas de segurança em transações eletrônicas, ganhou o apoio da Câmara Brasileira de Comércio Eletrônico (camara-e.net).

Nesta quarta-feira (18/04), O Movimento Internet Segura da camara-e.net oficializou o suporte ao padrão no varejo online, onde cerca de 80% das compras são feitas com cartões de crédito.

O PCI-DSS começou a ser implantado no Brasil em 2005 e tem como principais implementadores as empresas Visa, Mastercard, Amex, Hipercard e Tecban. A expectativa da administradoras é de que o PCI-DSS esteja implantado até 2009.

"Nosso foco inicial está nas empresas que representam 80% das transações de varejo. Atualmente temos 600 redes de varejistas se adaptando ao padrão", informa Henrique Takaki, gerente de riscos da VisaNet.

Atualmente, o padrão engloba 12 práticas de segurança que devem ser seguidas por todas as empresas que realizam transações com cartões de crédito. As práticas estão divididas em três conjuntos: o técnico, que envolve coleta e processamento de informações financeiras dos consumidores; o de testes, que são realizados trimestralmente pelas implementadoras do padrão; e o de auditoria, que envolve auditores independentes, contratados pelas administradoras de cartões, para avaliar se a implementação das práticas é adequada aos níveis de segurança exigidos pelo padrão.

"Do ponto de vista dos varejistas, muitas grandes empresas de comércio eletrônico já adotam práticas em conformidade com o PCI-DSS. A idéia é padronizar o processo envolvendo todo o setor [de comércio eletrônico]", afirma Igor, Rocha, coordenador do Movimento Internet Segura.