Por COMPUTERWORLD 08 de junho de 2007 - 14h35

Principal argumento das redes do setor é que eles carregam um fardo injusto quando o assunto é proteger os dados de cartões de crédito e débito.

Durante entrevistas e palestras no ERIexchange, evento nos Estados Unidos focado no setor de varejo, executivos também reclamaram que os custos de implementação do padrão são altos e que isso pode afugentar clientes. As empresas são ameaçadas de pesadas multas e aumento nas taxas de transação caso não adotem o padrão de segurança PCI.

Para Steve Methvin, diretor da Bi-Lo LLC, que possui 230 lojas no sul dos EUA, pede que as empresas de cartão de crédito também tenham mais segurança, adicionando medidas como PIN para tanto. “A responsabilidade por um ambiente mais seguro não é mútua”, disse, em um painel do evento. “Parece que estamos sendo forçados a fornecer uma melhor experiência com o uso do Visa e MasterCard sob nossas custas. É frustrante”, completou.

O padrão, criado pelas maiores empresas de cartões como Visa, MasterCard, American Express, entre outras, conta com uma dúzia de novos controles em segurança como criptografia, registro de transações, monitoramento e controle de acesso.

Robert Fort, diretor de TI do Virgin Entertainment de Los Angeles, EUA, afirma que ainda que os controles do PCI sejam importantes, as organizações de cartões deveriam ter trabalhado de maneira mais próxima aos varejistas. “Muitas das recomendações são sólidas e importantes. Mas algumas exageram e podem confundir”, destacou. Para ele, outro problema está que o PCI não gera produtividade. “Não há retorno direto de investimento. Nós não vamos vender mais CDs”, completa.

Marc L. Songini – Computerworld, EUA

Este conteúdo foi publicado em Terça, 19 de Junho de 2007 às 07:07 e está arquivado em Segurança da Informação. Você pode acompanhar quaisquer comentários a esta publicação através do RSS 2.0. Você pode deixar uma resposta, ou link do seu próprio site.

 | Enviar por e-mail  | Hits para esta publicação: 221