A iniciativa envolve organizações que armazenam, processam ou transmitem dados de pagamento em diferentes setores como varejo, companhias aéreas, farmácias, instituições financeiras, marketplaces e processadoras. Com duração aproximada de seis semanas, o ciclo atual permitirá que os participantes enviem sugestões e acompanhem discussões sobre possíveis atualizações do padrão diante da evolução das ameaças cibernéticas e de novos cenários tecnológicos no ecossistema de pagamentos.
O processo de RFC é considerado uma das etapas mais estratégicas da evolução do padrão e costuma mobilizar milhares de contribuições globais. Na última atualização, concluída em 2022, o Council recebeu mais de 6 mil comentários de organizações ao redor do mundo, refletindo o alcance global e a relevância das discussões em torno da segurança de pagamentos.
A discussão ganha relevância em um momento de aumento das ameaças cibernéticas e de maior pressão sobre empresas para fortalecer mecanismos de proteção de dados financeiros. O avanço de pagamentos digitais, novas tecnologias e o crescimento do uso de inteligência artificial vêm ampliando a complexidade do cenário de segurança no ecossistema global de pagamentos, exigindo atualizações contínuas nos padrões e práticas adotados pelo mercado.
“Mais do que uma etapa técnica, o processo de RFC é uma oportunidade para que empresas e especialistas do mundo todo contribuam ativamente para a evolução dos padrões de segurança da indústria de pagamentos. O alto nível de participação global demonstra como a proteção de dados e a prevenção às ameaças cibernéticas seguem no centro das prioridades do mercado”, pontua Guilherme Scheibe, Diretor Regional para Brasil & LAC do PCI Security Standards Council (PCI SSC), “O Brasil é uma referência em pagamentos, e este é um momento importante para ouvir a todos que fazem desse ecossistema e que possuem iniciativas de PCI.”
Além de contribuir diretamente para o desenvolvimento das normas, membros do PCI SSC têm acesso antecipado às versões preliminares (drafts) dos padrões, permitindo maior previsibilidade sobre futuras mudanças regulatórias e requisitos de conformidade.
Programa ISA capacita profissionais em segurança e conformidade PCI DSS
Nos dias 20 e 21 de agosto será realizado, em São Paulo, o programa Internal Security Assessor (ISA) com o intuito de capacitar profissionais a conduzirem avaliações internas de segurança e a liderarem os processos de adequação ao padrão PCI DSS – padrão internacional voltado à proteção de dados de cartões de pagamento. Destinado a empresas que buscam fortalecer suas práticas de compliance e segurança da informação, o treinamento prepara os participantes para atuarem como líderes PCI em suas organizações e como ponto de contato junto aos Qualified Security Assessors (QSAs), responsáveis pelas validações de conformidade com o padrão.
Dividido em duas etapas – um curso pré-requisito sobre fundamentos de PCI e uma formação aprofundada sobre os requisitos do PCI DSS -, o programa aborda temas como fluxo de transações, segmentação de redes, procedimentos de testes, relatórios de conformidade e estratégias de mitigação de riscos. O treinamento também inclui estudos de caso que simulam cenários reais de avaliação, contribuindo para o desenvolvimento de expertise interna em segurança de dados e redução de custos relacionados à conformidade.
