Notícias
Kstack inicia fase de certificação PCI DSS em solução pioneira para tratamento do Chargeback – Gazeta24h
Brasileira que oferece solução para Credenciadoras e Facilitadoras de Pagamentos firma parceria com Certificadora GMSecTec
A Kstack, consultoria especializada na oferta de serviços em TI e de soluções digitais e tecnológicas, inicia fase de certificação PCI DSS para o tratamento do Chargeback, a solução KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, de defesa cibernética avançada. O objetivo da Kstack, cuja vertical de negócios visa oferecer soluções de meios de pagamentos para Credenciadoras e Facilitadoras de Pagamento, é garantir os padrões internacionais de segurança, bem como boas práticas nas operações com cartões de crédito.
Nos últimos anos, a Kstack investiu mais de R$10 mi no lançamento da solução para gestão de Chargeback com o objetivo de atender empresas do setor de meios de pagamento nos seus desafios, de aumento de receita e redução de custos.
– Continua após publicidade –
KSK Exceptions – CHARGEBACK
“Dada a minha experiência na área de meios de pagamentos, entendi que hoje o mercado brasileiro já está preparado para receber um sistema robusto e que foi trabalhado e desenhado por pessoal expert no tema, nos aspectos tecnológicos, de negócio e operacionais. Ele terá um controle maior desse tratamento, com a melhor utilização de seu conhecimento e habilidades, resultando em melhores números para a empresa, por exemplo”, diz Sérgio Antonio Coelho, Sócio e Diretor de TI da Kstack, ao anunciar o tratamento de exceções (Exceptions).
Quando a Kstack definiu as linhas estratégicas de negócios para soluções, a de meios de pagamentos surgiu naturalmente, devido aos anos de experiência de seus diretores, em projetos e em vivências anteriores, junto às empresas de referência no mercado brasileiro. A partir dessas perspectivas, a Kstack definiu uma estratégia que fizesse frente aos Meios de Pagamentos, com uma plataforma para tratamento das exceções (Exceptions) e o desenvolvimento do Chargeback para Credenciadoras e Facilitadoras de Pagamento.
Sérgio comenta que, até então, não havia uma empresa especializada na venda de uma solução para que Credenciadoras e Facilitadoras de Pagamento realizassem o tratamento do Chargeback, por isso decidiu comercializar o KSK Exceptions – CHARGEBACK no modelo SaaS, com assinatura mensal, oferecendo serviços de gestão e operação da solução (managed services), bem como o suporte para o treinamento e consultoria estratégica operacional.
– Continua após publicidade –
Sérgio comenta também que o PCI DSS veio para “colocar a regra para todo mundo”, pois de nada adianta a preocupação do mercado, se a empresa em si, responsável pelo tratamento, não se preocupar. “A indústria se reuniu e falou ‘vamos nos reunir e colocar umas regras, que se forem seguidas, todos irão se beneficiar”, reitera o executivo. “Se eu fosse vender apenas a licença do software, eu não precisaria ter uma certificação PCI ‘full’, mas se a empresa interessada decidir operar esse serviço como SaaS, eu precisarei garantir que meu ambiente esteja certificado”, diz Sérgio.
Contestação de compras pelo cliente
No varejo, o Chargeback é um dos fatores que impactam fortemente os resultados dos lojistas, Estima-se que, no Brasil, segundo pesquisa da Ebit|Nielsen, cerca de 30% das transações online são devolvidas ou trocadas. “É importante lembrar, também, que as empresas credenciadoras e facilitadoras de pagamentos têm uma série de desafios para aumentar suas receitas, (ou pelo menos manter) entre competitividade e novas regulamentações. A redução de perdas e maior efetividade operacional podem, com toda certeza, fazer a diferença nesta equação”, diz Sérgio.
Certificação PCI DSS
– Continua depois do anúncio –
Empresas que lidam com dados sensíveis em meios de pagamento precisam da Certificação PCI DSS, uma norma internacional de garantia, para que padrões de segurança e boas práticas nas operações sejam seguidos e estejam de acordo com o modelo tradicional de certificação. Segundo Eduardo Justo de Oliveira, Líder da área de Auditorias da GM SecTec, responsável pela certificação PCI DSS do KSK Exceptions – CHARGEBACK ,“as principais bandeiras de cartão de crédito e débito se reuniram e criaram um conselho, que ficou responsável por desenvolver as normas, editar uma série de boas práticas para o mercado e ajudar a regulá-las. Então, o PCI é um conselho e o DSS é um dos padrões para esse conselho, o que é o foco da Kstack”, comenta.
Marcelo Yoshino Seles, Country Manager da GM SecTec, afirma que a Kstack, assim como demais empresas do setor, devem estar preparadas para enfrentar as ameaças crescentes do universo cyber. “Os criminosos não descansam, e hoje os dados têm mais valor, sejam informações quanto a pagamentos, sejam informações pessoais, o que levanta a necessidade de preparo tanto para essa questão normativa, quanto para a questão de proteção cyber que vai além da normativa, pois é a base”, afirma o executivo.
Quanto a isso, Eduardo reitera garantindo que desafios de segurança são inerentes a todos os ambientes de tecnologia e à exposição às principais ameaças atuais, como sequestro de dados, por exemplo. “Tem muita gente mal-intencionada nesse ecossistema, que tem como objetivo criptografar os dados dos clientes, pegar a chave e dizer ao portador do cartão, como resposta, ‘eu só te falo qual é chave mediante o pagamento’, extorquindo-o. Isso é algo que está exposto”, conta.
Marcelo pondera dizendo que a Kstack será mais uma participante no processo de pagamento. “A empresa vai coletar e enviar informações para outras empresas e estará constantemente conectada com elas (credenciadoras e facilitadoras de pagamento), recebendo os dados dos cartões e fazendo envios de informações adicionais. Além disso, o PCI DSS cuidará de como a empresa trata os dados do cartão de crédito, inclusive da sua relação com seus terceiros e parceiros de negócios”, reitera.
– Continua depois do anúncio –
“Estamos fazendo um trabalho de certificação para o KSK Exceptions – CHARGEBACK e isso faz com que a solução precise passar por algumas fases, desde a definição do que vai ser certificado e quais são os componentes da aplicação e do ambiente da Kstack que serão certificados; logo depois, passaremos por um processo de avaliação inicial, com o desenvolvimento de um diagnóstico, para entendermos qual é o estado de conformidade com a norma que a empresa tem naquele momento. Por fim, entraremos na fase de consultoria”, destaca Marcelo.
Proteção dos dados
A certificadora GM SecTec oferece uma gama completa de serviços para proteção dos dados de portador de cartão e auxílio, com o intuito de adequar empresas aos padrões que regulam o mercado. “Nessa gama de serviços, incluiremos não somente a avaliação do ambiente, como, também, ações proativas, a exemplo de varreduras de vulnerabilidades e testes de penetração, porque não basta só aplicarmos as boas práticas, além disso é preciso testar esses controles e saber como iremos colocá-los em prática, com a simulação de situações reais do dia a dia”, diz Eduardo Justo, lembrando que não basta só implementar e testar; também é necessário monitorar o ambiente de maneira ativa, para saber o que está acontecendo.
Marcelo diz que a GM SecTec tem uma área de controle de qualidade global de avaliação, o QA, Quality Assurance. “É um time que irá avaliar um relatório; se houver alguma dúvida ou apontamento nesse relatório, faremos os ajustes. Se não houver, vamos para a fase final, que é a emissão do RoC, Report on Complice e o AoC, Attestation of Complice, que são os documentos que atestam e apresentam o certificado”, contempla.
Sobre a Kstack
Consultoria especializada em serviços de Hunting e professional services para o mercado tech. Provedora de soluções digitais para as frentes de negócios, meios de pagamento, agronegócios e saúde, atua há seis anos no mercado nacional e internacional. A empresa já alocou mais de 300 profissionais em mais de 50 empresas, como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.
A Kstack conecta oportunidades para promover a transformação digital.
Sobre a GM SecTec
Empresa líder global em defesa cibernética avançada, consultoria especializada em segurança e remediação de fraudes não nomeadas. A GM SecTec tem um modelo de negócios centrado na experiência do cliente, impulsionando a abordagem à defesa cibernética avançada, pela entrega de uma oferta de ponta a ponta e contínua, com resultados previsíveis.
Atende clientes, como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data e Eleven.
- Memorial da América Latina recebe o maior evento de astronautas do mundo com ativações gratuitas para o público
- Orquestra Social do Rio de Janeiro apresenta “O Som da Nossa Infância” para crianças de projetos sociais
- Do simulador de trânsito ao mercado de luxo: o brasileiro que criou o “metaverso dos imóveis”
- Lana Rox lança ‘Sangue de Guerreiro’ e transforma fé, força e verdade em um manifesto sonoro
- Cia da Hebe celebra a arte híbrida com escrita e clown
