Os segredos dos projetos bem-sucedidos de adequação ao PCI-DSS

Mais do que uma simples obrigação, a implementação do PCI-DSS (Payment Card Industry – Data Security Standard) – conjunto de normas de segurança criado por empresas do segmento financeiro para garantir boas práticas no
uso, manuseio e armazenagem de dados de cartão de crédito – pode ser uma forma do CIO ou principal executivo de TI ganhar destaque na corporação.

Para que o projeto seja bem-sucedido e ganhe a visibilidade necessária no board da organização, os executivos precisam garantir a execução adequada das seguintes etapas do projeto:

• Integre as políticas do PCI às ações de gerenciamento de risco e fraude: mesmo que o objetivo principal da norma regulatória em questão seja aumentar os padrões de segurança da indústria de pagamentos, até hoje, quase nenhuma companhia conseguiu demonstrar como os investimentos feitos para alcançar a conformidade tornaram os dados de seus clientes mais seguros.

Isso acontece pelo fato de as equipes de TI raramente terem acesso às informações coletadas pelo time de PCI-DSS. E nesse sentido, a missão do líder de tecnologia é conhecer os documentos gerados pelo segmento de conformidade para planejar os investimentos em segurança e em inovação.

• Crie outras fontes de receita: nada satisfaz mais o alto comando corporativo do que novas possibilidades de obter lucros. Uma das missões das atividades de compliance é garantir que clientes tenham acesso a meios seguros de pagamento, mas o gestor de TI pode utilizar o conhecimento gerado dentro da companhia para estabelecer novas estratégias de vendas – por meio das quais os clientes possam comprar seus produtos ou serviços por dispositivos móveis como celular, GPS e PDAs.

• Proteja a imagem da companhia: mesmo que a conformidade às normas do PCI-DSS reduzam fraudes e o risco dos usuários, o líder de TI deve demonstrar que esse não é o único modo de garantir a credibilidade da marca da empresa. Além das políticas de segurança lógica, esse profissional deve conhecer os projetos que contemplem toda e qualquer brecha na imagem corporativa – como ações trabalhistas, atendimento ao cliente e outras.