Nova funcionalidade no e-commerce garante segurança ponta a ponta no tráfego de dados de cartão de crédito

Compartilhar

O volume de vendas no e-commerce durante a Black Friday é, em média, 7 vezes maior do que em uma sexta feira comum, segundo levantamento da Cielo, por onde passaram 85% das transações onlines do Brasil na data em 2017. As tentativas de fraude nesse período, assim como em qualquer transação realizada na internet, precisam ser mitigadas, por isso é fundamental transacionar em sites seguros e que estejam de acordo com as normas mundiais de compliance.

A Cielo, empresa líder em tecnologia, serviços e soluções inovadoras para o varejo, desenvolveu uma nova funcionalidade, a Silent Order Post, para quem tem algum tipo de comércio eletrônico e não está adequado aos protocolos da chamada Normas de PCI Compliance, que regem as movimentações eletrônicas com cartão de crédito.

Pelas regras de transações desse tipo em e-commerce, o estabelecimento não pode trafegar em seu servidor os dados do cartão de forma aberta. O Silent Order Post é um método de segurança que gera um token temporário referente a uma transação, e possibilita o tráfego dos dados do cartão de maneira segura, em um código criptografado.

“O Silent Order Post não muda absolutamente nada na experiência de compra do portador do cartão. É uma camada de segurança totalmente transparente. Antes de armazenar um cartão, os dados são trafegados entre a tela de pagamento (checkout) com o servidor daquele lojista. É nesse passo que os estabelecimentos precisam se adequar às normas de PCI”, explica Rogério Signorini, diretor de E-commerce e Canais digitais. “De algum jeito o lojista deveria criptografar aqueles dados, transformá-lo em um código, em um token. Como é um custo alto para o lojista se adequar às normas, acaba deixando de lado e não se adequa. Mas a Cielo oferece a solução sem custo para o seu cliente”, conclui o executivo.

A Serasa Experian foi a primeira empresa a implementar essa solução de segurança oferecida pela Cielo. Com ela, a companhia passa a oferecer mais segurança aos usuários de dois serviços, como o Serasa Antifraude, que têm uma base de 300 mil clientes. Com a adequação, a empresa elimina os riscos de sofrer sanções por não estarem de acordo com a legislação.

A integração da funcionalidade ao sistema da Serasa Experian foi simples e rápida. Em cerca de 15 dias foram feitas as adaptações para integrar o Silent Order Post, realização de testes e já entrou em operação. “Se fôssemos desenvolver internamente essa adequação levaríamos muito mais tempo e teríamos um custo bastante alto. Com o Silent Order Post, ficamos compliance com as normas de forma rápida e simples, oferecendo ainda mais segurança para nossos usuários”, diz o vice-presidente de tecnologia da informação da Serasa Experian e Experian América Latina, Alberto Campos.