A segurança do ambiente de TI é fundamental para empresas que realizam transações envolvendo cartões de crédito - especialmente as que atuam nas áreas de comércio e prestação de serviços. Ao obter a recertificação PCI-DSS, a Ascenty reafirma seu compromisso, perante os clientes, com a segurança e a adequação de sua infraestrutura às normas estabelecidas no padrão Payment Card Industry Data Security Standard, adotado em todo mundo pela indústria de cartões de pagamento.
“Trata-se de uma garantia de que nosso ambiente está preparado para rodar transações de cartões de acordo com as rigorosas normas internacionais de segurança de dados do padrão PCI-DSS”, explica Fábio Trimarco, gerente de Governança de TI da Ascenty. “Essa segurança se estende aos clientes que usam nossos serviços de data center e, especialmente, ao portal Ascenty Cloud. É importante ressaltar que a Ascenty é a primeira empresa no Brasil a obter um certificado que atesta a compliance em Cloud Service Provider de infraestrutura como serviço (IaaS)”, acrescenta.
O padrão PCI foi criado por um conselho formado, em 2006, pelas principais bandeiras de cartão de crédito do mundo (entre elas, Visa, Mastercard e American Express). O objetivo era estabelecer um conjunto de requisitos mínimos de segurança do ambiente de TI (equipamentos de rede, servidores, etc.) que os estabelecimentos comerciais e prestadores de serviços devem seguir para o processamento dos dados de cartões de crédito. O padrão PCI-DSS contempla 12 requerimentos básicos, que têm, entre outras finalidades, manter a rede de dados segura, proteger as informações dos donos de cartão de crédito e manter um programa de gerenciamento de vulnerabilidades.
O selo “PCI compliance”, que acaba de ser renovado, foi atribuído à Ascenty em outubro do ano passado. Também em 2014, a empresa obteve a certificação baseada na norma ISO/IEC 27001, que é a referência internacional para sistemas de gestão da segurança da informação.