PCI - DSS: estudo de caso

Abstract

O presente texto apresenta o uso da Internet como meio de compra de produtos e serviços e as vantagens que isso traz para usuários finais, além dos riscos associados a esta prática, como por exemplo o roubo de informações para uso em compras fraudulentas, algo feito por pessoas com más intenções e que usam seus conhecimentos para tal, o texto apresenta quais os objetivos mais comuns destes atacantes, além das falhas mais utilizadas para atingir estes objetivos, o texto também apresenta de forma breve o funcionamento de pagamentos utilizando cartões. Como uma alternativa para os problemas apresentados inicialmente, o texto revela o PCI DSS, um padrão de segurança para negócios que de alguma forma lidam com dados de portador de cartão, detalhando o seu histórico, criadores, modo de funcionamento e informações relacionadas, como seus 12 requisitos. Afim de que o funcionamento do PCI DSS seja detalhado de uma forma mais profunda, o texto apresenta uma auditoria feita em uma empresa, os problemas que foram identificados e uma solução recomendada, além de um total de conformidade para cada um dos 12 requisitos do PCI DSS. Por fim, o texto conclui que a situação de segurança da informação no Brasil é delicada, baseado nas informações colhidas na auditoria e na entrevista com Allan Queiroz, um auditor PCI DSS, que afirma que em média, as empresas em sua primeira avaliação com o PCI DSS recebem uma avaliação de não conformidade de 70%, entretanto ainda há uma alternativa, o uso PCI DSS promove a segurança das empresas e consequentemente toda a sociedade.