A indústria de cartão de crédito e pagamentos eletrônicos no Brasil movimentou R$ 4,1 trilhões em 2024, um crescimento de 10,9% em relação ao ano anterior. Com o aumento das transações digitais, surgem novos desafios para garantir a segurança dos dados financeiros dos consumidores.
A partir de 1º de abril, entrará em vigor a segunda fase do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS v4.0), impondo novas exigências para empresas que processam, armazenam ou transmitem informações de pagamento.
O que muda com a nova versão do padrão de segurança PCI DSS
O PCI DSS v4.0 foi anunciado em 2022 e tem sua implementação dividida em duas fases. A primeira, com 13 novos requisitos, foi concluída em março de 2024. Agora, a segunda fase exige a adoção de mais 51 requisitos até o fim de março de 2025.
As principais mudanças incluem:
- Proteção dos scripts da página de pagamento para evitar manipulação indevida.
- Autenticação mais rígida, abrangendo senhas, tokens e biometria.
- Criptografia reforçada na transmissão e armazenamento de dados.
- Monitoramento contínuo de acessos e atividades suspeitas.
- Requisitos específicos para segurança de transações em nuvem.
Segundo Adriana Umeda, diretora executiva de Risco da Visa do Brasil, as atualizações visam ampliar a proteção de dados em todas as etapas da transação digital.
Quem será impactado pelas novas exigências de segurança
As mudanças nas regras de cartão de crédito, afetam todas as empresas que lidam com pagamentos via cartão de crédito e débito. Isso inclui:
- Bancos emissores de cartões.
- Adquirentes (credenciadoras de pagamento).
- Subcredenciadoras (facilitadoras de pagamentos e marketplaces).
- Processadores de pagamentos.
- E-commerces que armazenam dados sensíveis dos clientes.
A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) acompanha a implementação dos novos requisitos por meio do Fórum de Segurança e Prevenção a Fraudes. O objetivo é garantir que as empresas adotem as medidas necessárias para proteger seus clientes.
Como as novas regras impactam o consumidor final
Para os usuários de meios eletrônicos de pagamento, a principal mudança será o reforço das camadas de proteção antifraude em transações online. A autenticação aprimorada exigirá múltiplos fatores de validação, tornando as compras mais seguras.
Além disso, empresas que lidam com pagamentos precisarão reforçar suas políticas internas, atualizar sistemas e investir na capacitação de suas equipes para garantir a conformidade com as novas exigências.
Segundo Wagner Elias, CEO da Conviso, ainda há muitas empresas que adotam uma postura reativa em relação à segurança. “Não é mais uma questão de se adaptar quando for necessário, mas de agir preventivamente para criar um ambiente de pagamentos mais confiável”, afirma.
O que esperar para o futuro da segurança em pagamentos digitais
O avanço das regulamentações de segurança reflete a crescente sofisticação dos ataques cibernéticos. Empresas como a fintech holandesa Adyen, que atende gigantes como Amazon, iFood, Uber e Magazine Luiza, já implementaram o PCI DSS v4.0 para garantir proteção máxima aos seus clientes.
Com a digitalização do comércio, especialistas alertam que a segurança deve ser uma prioridade contínua. O novo padrão traz uma abordagem mais técnica e rigorosa, garantindo que todas as pontas da cadeia de pagamento estejam protegidas contra fraudes e ataques cibernéticos.
As mudanças que entram em vigor a partir de abril representam um passo importante para tornar as transações eletrônicas ainda mais seguras, beneficiando tanto empresas quanto consumidores.
