Skidata Global Blog

SKIDATA Blog | Proteja os seus próprios dados e os valiosos dados comerciais dos seus clientes

Escrito por Gisela Bechmann | 10/01/2023 10:53:00

A segurança e disponibilidade de dados são hoje em dia cada vez mais solicitadas. Os riscos de ciberataques e outras ameaças digitais estão a crescer todos os anos, e a gestão desses riscos está a tornar-se cada vez mais uma prioridade para todos nós. Para se proteger de ameaças como operador de estacionamento, é imperativo que o seu sistema de gestão de estacionamento esteja a executar os mais recentes patches de segurança do sistema operacional e os mais recentes patches de aplicação do sistema de estacionamento.

 

Q: O que significa PCI DSS?

A: Significa "Payment Card Industry Data Security Standard" e foi desenvolvido pelo PCI Security Standards Council (PCI SCC) para travar a fraude nos pagamentos com cartão de crédito na Internet. O PCI Security Standards Council foi criado pela American Express, VISA, Discover, MasterCard e JCB em 2006. A PCI SCC é responsável pelo desenvolvimento e gestão da Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Esta norma de segurança foi desenvolvida para encorajar e melhorar a segurança dos dados dos titulares dos cartões e fornecer consistência na segurança dos dados a nível mundial.

Q: Quem tem de estar em conformidade com o PCI?

A: Todas as empresas que processam dados do titular do cartão para permitir pagamentos de bens e/ou serviços devem cumprir o PCI DSS. Têm de assinar um "contrato de comerciante" com um banco adquirente. Este acordo também inclui a obrigação de estar em conformidade com o PCI. Se um operador de parque de estacionamento aceitar pagamentos com cartão de crédito no local (isto significa que está a agir como comerciante), então é-lhe exigido que esteja em conformidade com o PCI DSS.

O sistema de gestão de estacionamento SKIDATA suporta vários métodos de aceitação de cartões de crédito

  1. Autorização em tempo real usando o Servidor de Autorização de Cartão de Crédito via magstripe (desactualizado)
  2. Autorização em Tempo Real utilizando Hardware Terminal Externo (EMV/PTS Chip&Pin Solutions)
  3. Autorização em Tempo Real via Solução Terminal P2PE Externa (Chip P2PE&Pin Solutions)

A obrigação de estar em conformidade com o PCI DSS vem com vários requisitos. Os operadores têm de

  • construir e manter uma rede segura
  • instalar e manter uma configuração de firewall para proteger os dados do titular do cartão
  • abster-se de utilizar os padrões fornecidos pelo fornecedor para as senhas dos sistemas e outros parâmetros de segurança
  • proteger os dados armazenados do titular do cartão
  • encriptar dados do titular do cartão quando transmitidos através de redes públicas abertas


 

Parece complicado? Mas há boas notícias:

A SKIDATA já tem uma longa história com o PCI, uma vez que estamos a fornecer versões validadas de software há mais de 15 anos desde o início do PCI. Temos vindo a validar mais de 12 versões principais do nosso software de gestão de estacionamento em conformidade com o PCI PA DSS.

Para si, é importante saber que o PCI SSC cessou agora o programa PA DSS e substituiu-o por uma nova norma chamada "SSF Software Security Framework".

Mesmo que a SKIDATA não esteja a fazer validações oficiais PCI SSF para o software de gestão de parques de estacionamento, temos processos e medidas de segurança em vigor para o grupo de desenvolvimento e toda a organização para assegurar a qualidade e segurança de alto nível para o nosso software e hardware de gestão de parques de estacionamento.

A SKIDATA recomenda vivamente a migração para soluções P2PE para alcançar a conformidade do sítio PCI mais facilmente e de forma mais rentável - além disso, com menos impactos operacionais. É por isso que a SKIDATA oferece diferentes soluções validadas P2PE para os seus sistemas de gestão de estacionamento.

A SKIDATA está aqui para o apoiar: Para se proteger de ameaças, é imperativo ter um sistema actualizado com os mais recentes patches de segurança do sistema operativo e os mais recentes patches de aplicação do sistema de estacionamento. Com o DSD (Digital Software Delivery) da SKIDATA, um serviço para descarregar e instalar software e patches online, como o que a Microsoft oferece com actualizações automáticas, fornecemos-lhe software de alta qualidade a partir de uma fonte fiável e fiável.