Contax recebe certificação de segurança dos dados em transações bancárias

Compartilhar

A Contax, umas das maiores empresas de relacionamento com clientes e terceirização de processos de negócios que conta hoje com mais de 60 mil colaboradores e atende mais de 70 milhões de interações por mês, opera com a certificação PCI DSS versão 3.2 (Padrão de Segurança de Dados para a Indústria de Cartões de Pagamento), emitida pelo PCI Security Standard Council.

No processo de certificação, a empresa contou com a CIPHER, empresa brasileira com atuação global, especializada em serviços gerenciados, serviços profissionais, consultoria e soluções de cibersegurança, que executou todo o processo de análise de gaps, relatórios e atendimento de requisitos para certificar a Contax no padrão de segurança.

A CIPHER é o maior ASV (Approved Scanning Vendor) do país, com uma equipe de QSAs (Qualified Security Assessores) especializada em determinar rapidamente os requisitos necessários para certificação, além de reduzir o escopo necessário para estar em conformidade com o padrão de segurança.

Foram cinco meses de auditoria e todos os pré-requisitos do padrão de segurança foram atendidos sem que a Contax precisasse realizar grandes mudanças em seus ambientes, processos e políticas. A certificação PCI DSS é renovada anualmente e garante a conformidade da segurança dos dados de transações feitas por meio de cartões que trafegam dentro dos data centers, a fim de prevenir fraudes. Ele se aplica a todas as organizações que mantêm, processam ou trocam informações de cartões e pagamentos eletrônicos.

“Constatamos a necessidade de evoluir nossos processos e políticas de segurança da informação, principalmente voltados para dados de cartão de crédito e, então, foi estipulado pelo comitê executivo a certificação do PCI DSS. Atualmente, no segmento de mercado em que atuamos a certificação é muito exigida, principalmente por armazenarmos em nosso ambiente alguns servidores e equipamentos dos nossos clientes. Isso nos trará ganhos profundos principalmente em negócios e rentabilidade”, explica Roberto Toscani, gerente de segurança da informação e prevenção à fraude da Contax.

Agora, a empresa passa a seguir procedimentos rigorosos e processos automáticos para detecção de vulnerabilidades para garantir a segurança no manuseio dos dados de cartões, com evidências sendo coletadas frequentemente. Anualmente, haverá o processo de recertificação da PCI DSS.

Vale destacar que a Contax já é uma parceira da CIPHER há cerca de oito anos e analisam a expansão do trabalho com outros serviços relacionados à segurança do ambiente de TI.