Nos últimos anos, a indústria de cartão e meios de pagamentos eletrônicos no Brasil tem experimentado um crescimento expressivo. Em 2024, o setor movimentou R$ 4,1 trilhões, registrando um aumento de 10,9% em comparação ao ano anterior. Com o volume de transações chegando a 45,7 bilhões no último ano, a necessidade de segurança tornou-se uma prioridade para proteger os dados dos consumidores.
Para reforçar a proteção contra fraudes e ataques cibernéticos, a versão 4.0 do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi implementada. Essa atualização, anunciada em 2022, introduziu 63 novos requisitos de segurança, divididos em duas fases. A primeira fase, com 13 requisitos, foi concluída em março de 2024, enquanto a segunda, mais complexa, deve ser atendida até 31 de março de 2025.
Leia Também
Quais são as principais mudanças no PCI DSS v4.0
O PCI DSS v4.0 trouxe diretrizes rigorosas para reforçar a segurança nas transações com cartão de crédito. Uma das principais mudanças está na proteção dos scripts de pagamento utilizados nos navegadores dos consumidores, reduzindo os riscos de ataques que possam comprometer os dados durante uma compra.
Outro ponto relevante é a exigência de autenticação forte para qualquer ambiente que lide com informações de cartão. Isso significa que lojistas e processadores de pagamento precisarão implementar múltiplos fatores de validação, como biometria ou tokens de segurança, garantindo que apenas usuários autorizados possam acessar as informações sensíveis.
Como as empresas estão se adaptando aos novos padrões de segurança
As empresas que armazenam, processam ou transmitem dados de cartão estão revisando suas políticas de segurança para atender às novas exigências do PCI DSS v4.0. Desde grandes redes varejistas até subcredenciadoras e processadores de pagamento, todos precisam reforçar a criptografia de dados e implementar novas camadas de proteção contra invasões.
Além disso, o monitoramento contínuo de acessos e atividades suspeitas tornou-se um requisito obrigatório. Empresas de tecnologia, como a AWS, estão desenvolvendo soluções avançadas para combater ameaças como phishing e ransomware, garantindo transações mais seguras para empresas e consumidores.
O que muda para o consumidor na hora da compra
Para os consumidores, a principal mudança será a implementação de novas camadas de segurança antifraude, especialmente em transações online. A exigência de autenticação forte e a criptografia de ponta a ponta nas compras digitais ajudarão a reduzir riscos de golpes, tornando o ambiente de pagamentos mais confiável.
Com essas novas medidas, será cada vez mais comum o uso de autenticação em dois fatores ou confirmação via aplicativos de segurança antes de finalizar uma compra. Essas proteções adicionam alguns segundos ao processo, mas aumentam significativamente a segurança das transações.
Como o setor de pagamentos se prepara para o futuro
A adoção do PCI DSS v4.0 representa um avanço essencial para a segurança das transações eletrônicas no Brasil. A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) acompanha de perto as implementações, garantindo que o setor esteja preparado para enfrentar novas ameaças.
Apesar dos desafios para as empresas, essas mudanças trazem benefícios diretos para os consumidores, proporcionando um ambiente de pagamentos mais protegido. Com a crescente digitalização do comércio, a segurança continuará evoluindo, e novas tecnologias devem ser adotadas para garantir que as transações sejam cada vez mais seguras e eficientes.
