Publicado em: 13/Jul/2017

PCI DSS: cumprimos rigorosos padrões de segurança de dados

Nos orgulhamos em anunciar que a Infobip foi recertificada com o PCI DSS (Payment Card Industry Data Security Standard) em nossa solução de entrega de PIN via SSMS. A Infobip foi validada como prestadora de serviço Nível 1, que representa a mais alta categoria de segurança nos padrões PCI DSS - exigência a todas as entidades que processam, armazenam ou transmitem dados de titulares de cartão de crédito.

Como os bancos e instituições financeiras constituem uma parcela significativa de nosso portfólio de clientes, é fundamental cumprir os requisitos de segurança globais. Com mais de 7 bilhões de transações processadas por mês através da nossa plataforma, encapsulando o tráfego, criptografando dados, protegendo dados confidenciais, trabalhando com geo-redundância, dentre outros recursos, nos comprometemos atingir de forma contínua os mais altos níveis de segurança e confiabilidade.

O Conselho PCI DSS foi fundado pelas principais marcas de cartões de crédito, como Visa, Mastercard, American Express, rede Discover e JCB, com intuito de assegurar um ambiente seguro para o processamento de dados de cartões. Através de um amplo processo de avaliação, a Infobip foi certificada por cumprir todos os 12 requisitos PCI DSS. Isso é muito relevante para a Infobip, pois valorizamos todos os aspectos de segurança relacionados aos negócios de nossos clientes e estamos focados em aprimorar sempre, atualizando nossas soluções de forma contínua.

A certificação PCI DSS é aplicada ao serviço de entrega de PIN via SSMS (Secure Smart Messaging Service) da Infobip, um serviço inovador que protege o SMS e coloca um componente adicional de segurança para reduzir as complexidades do envio de PINs de cartões bancários para os clientes. Assim, o SSMS é uma solução única, que pode melhorar os padrões de serviços dos bancos.

Por exemplo, a entrega do PIN pode ser feita de forma mais rápida, segura, barata e, ainda, trazer mais receita ao banco. O Secure Smart Messaging Service é uma solução de entrega de PIN baseada em um fluxo seguro, por meio da plataforma certificada PCI DSS da Infobip, na qual os números PIN não podem ser lidos ou interceptados pelo banco, pela Infobip ou terceiros. Esta solução é mais ágil do que o processo padrão, que envolve o envio do PIN por cartas, além de evitar várias etapas, reduzir custos de distribuição de PIN e fazer com que o usuário final use seu cartão de forma muito mais rápida, aumentando assim a receita sobre as transações feitas.

Um de nossos clientes, o Hong Leong Bank (HLB), um dos maiores bancos da Malásia, teve uma série de melhorias após a implementação do SMS ao invés do envio padrão de PIN – tanto o uso de recursos, quanto o número de etapas envolvidas na geração dos PINs e no processo de entrega foram reduzidos. Ao invés de gerenciar um processo complexo de entrega de PIN pelos Correios, o SMS é utilizado. Durante o processo padrão de envio, o número PIN é enviado aos clientes em um envelope seguramente lacrado. Geralmente, levam de 2 a 7 dias para que a carta chegue ao cliente, que já está em posse do novo cartão. Até a chegada do envelope com o PIN, o cartão está desativado. Há também problemas de segurança que às vezes passam despercebidos. Uma vez enviado o envelope com o PIN, o banco pode não conseguir rastrear seu status ou mesmo saber se a carta foi efetivamente entregue ao cliente. No caso de não-entrega do PIN, o banco teria que alinhar com o cliente uma forma alternativa de entrega, com um atraso significativo.

Se o PIN é entregue via SMS, os clientes podem ativar e começar a utilizar seus cartões imediatamente. A solução SMS provou ter um melhor custo-benefício do que a solução anterior que Hong Leong Bank utilizava. Como resultado da implementação de SMS, o HLB teve um aumento de 30% na eficiência dos processos internos, reduzindo os processos de impressão e envio de cartas. Eles também observaram que o custo de envio dos PINs via SMS é 50% menor do que pelo método tradicional.

Saiba como a Infobip contribui com a proteção da entrega do PIN por SMS

Fale conosco hoje mesmo