Quais são os padrões da indústria de cartões de pagamento?
Os padrões da indústria de cartões de pagamento são os padrões que orientam como as empresas de cartão de crédito e os comerciantes que eles fazem negócios com dados de cartão de crédito e pagamentos de processos. Basicamente, quaisquer padrões ou práticas recomendadas que sejam amplamente seguidas na indústria de cartões de crédito podem ser chamados de padrões da indústria de cartões de pagamento. No entanto, a frase é mais frequentemente usada em conexão com o padrão de segurança de dados da indústria de cartões de pagamento universal, também conhecido como PCI DSS. O PCI DSS é um documento pioneiro por cinco principais empresas de cartão de crédito que fornecem orientações sobre como armazenar números e recibos de cartão de crédito, como proteger redes de computadores comerciais e como lidar com o processamento de pagamentos de terceirização, entre outras coisas. A conformidade com os padrões do setor de cartões de pagamento estabelecidos no PCI DSS é tecnicamente voluntária, mas a falha em cumprir muitas vezes tem consequências negativas para empresas e proprietários de lojas.
Os cartões de crédito são frequentemente usados para pagar por tudo, desde compras grandes e únicas a necessidades diárias, como mantimentos e gás. Quando um cliente passa um cartão de crédito, um sistema de computador de propriedade do comerciante lê as informações do cartão de crédito e transmite essas informações sobre uma conexão com a Internet com o mainframe de computador da empresa de cartão de crédito para autenticação. Embora essa transação geralmente leve apenas vários segundos, envolve muitas informações altamente sensíveis. Se essas informações não estiverem adequadamente protegidas, elas podem abrir os proprietários de cartões e comerciantes para fraude. Os padrões principais da indústria de cartões de pagamento são projetados para prevenir, ou pelo menos reduzir a probabilidade de, essa fraude.
Embora alguns países estabeleçam padrões uniformes de segurança de dados para transações financeiras, nem todos o fazem. Mesmo as leis que existem geralmente regulam amplamente o setor financeiro, um padrão mínimo que não é adaptado às necessidades do setor de cartões de crédito. Cartão de pagamento de varredura amplaOs regulamentos da indústria simplesmente não existem. Se amplamente adotado, os padrões do setor de cartões de pagamento podem preencher essa lacuna.
Um dos principais benefícios dos padrões da indústria de cartões de pagamento é que eles são criados para e pelas empresas que mais usam e lidam com os cartões de crédito. Por sua própria definição, os padrões são voluntários e nenhuma lei obriga as empresas a adotá -las. Quando empresas suficientes começam a implementar os padrões de cartão de pagamento acordados, no entanto, os padrões geralmente se tornam universalmente esperados. Padrões como o PCI DSS visam unificar medidas de segurança do cartão de crédito em todo o mundo.
O PCI DSS foi originalmente redigido por um grupo conhecido como Conselho de Padrões de Segurança da PCI. Esse conselho é composto por representantes de cinco das maiores empresas de cartão de crédito do mundo: American Express®, Discover®, JCB®, MasterCard® e Visa®. Juntamente com a redação e atualização dos padrões, o conselho se esforça para melhorar a indústria geral de cartões de créditoTandards e regulamentos da indústria. O Conselho educa os setores de privacidade e segurança sobre a segurança dos dados do cartão de crédito para promover esse objetivo. Ele também fornece programas de treinamento e conferências de patrocinadores destinadas a ajudar as empresas a se tornarem compatíveis.
Cada uma das empresas de cartão de crédito com uma participação no Conselho de Padrões de Segurança da PCI exige que os fornecedores que aceitem seus cartões em conformidade com os padrões da indústria de cartões de pagamento do Conselho. Isso significa que os fornecedores devem adotar e monitorar como seus sistemas implementam as especificações do setor de cartões de pagamento estabelecidos nos padrões, se quiserem continuar aceitando cartões de crédito como pagamento. As empresas de cartão de crédito geralmente auditam a conformidade de grandes empresas anualmente. As pequenas empresas geralmente têm permissão para auto-relatar sua conformidade. Se um comerciante é descoberto como falha na conformidade, as multas podem variar de multas para concluir a revogação do serviço do cartão de pagamento, dependendo da gravidade da violação.