Já faz tempo que os lojistas podem contar com diversos recursos da tecnologia e da internet para facilitar o gerenciamento de seu negócio. No entanto, a conveniência pode se transformar em fator de risco à segurança e, posteriormente, em prejuízo, caso o empresário não tome medidas para proteger os dados da sua empresa da ação de golpistas ou até de funcionários mal intencionados.
Controle de acesso
Entre outras medidas, estão as relacionadas ao controle de acesso aos dados de clientes portadores de cartão de crédito, ainda mais se o lojista dispõe de um sistema de pagamento mais sofisticado do que um simples terminal independente ou a já conhecida máquina de cartões.
Algumas delas são mais fáceis de praticar do que se imagina. Confira abaixo.
- Controle ou limite o acesso aos sistemas de pagamento apenas aos funcionários que necessitam desse acesso. De acordo com o PCI Council, fórum global responsável por aprimorar, desenvolver, implementar e difundir práticas de segurança, restringir o acesso dos dados do titular de cartão a pessoas-chave da empresa evita o mau uso por inexperiência ou má-fé. Por isso, a importância de se definir de que modo e para quem o acesso será concedido.
- Certifique-se de usar recursos de segurança para acessar os dados fora da empresa ou elimine esse tipo de acesso, caso não precise dele. Dentre os recursos de segurança, recomendados também pelo PCI, está o uso de IDs exclusivos, atribuídos a cada funcionário, combinado à aplicação de um ou mais métodos de autenticação, como senhas, tokens, certificado digital e até identificação biométrica.
- Mantenha os sistemas de pagamento separados de outros programas, com menos segurança, principalmente aqueles ligados à internet. Por exemplo, não use o mesmo computador que processa os pagamentos para navegar na internet. Assim, se o equipamento for atacado por criminosos virtuais, os dados dos clientes ficarão protegidos.
Nesse último ponto, nunca é demais lembrar que, para aumentar a segurança, é importante usar e atualizar regularmente um programa antivírus eficaz. Instalar e manter uma configuração de firewall também ajuda a se prevenir da ação de fraudadores.
Informações:
PCI Security Standards Council
https://pt.pcisecuritystandards.org/minisite/en/
Compartir
Compartir