
Túlio Zamin, presidente do Banrisul. Foto: divulgação.
O Banrisul conquistou o Payment Card Industry – Data Security Standards (PCI DSS), certificação considerada a Top 1 da indústria mundial de cartões de pagamento.
Com essa certificação, a Rede Banricompras - rede própria de pagamentos do Banrisul - a a ter certificado de segurança para capturar transações das bandeiras internacionais Visa e MasterCard, além de transacionar compras feitas com os cartões VerdeCard, das lojas Quero-Quero, e de benefícios corporativos, como refeição, alimentação, abastecimento de combustível, entre outros.
Desde agosto de 2012, a máquina da Rede Banricompras opera com a captura das transações com Visa, MasterCard e VerdeCard.
Agora, com a certificação, a meta é ampliar o processamento da rede dos atuais 12 milhões de transações ao mês, o que deve ser alcançado, já que só nos sete primeiros meses de 2013 já foram 75 milhões de transações, das quais 15 milhões foram só com Visa e Master.
“Vamos manter os investimentos na rede Banricompras, que, hoje, constitui-se num importante ativo para o Banrisul”, ressalta o presidente do banco, Túlio Zamin.
O superintendente de Segurança da TI do Banrisul, Jorge Krug, ressalta que a obtenção do PCI DSS resulta de um trabalho de mais de sete anos do banco, voltado à capacitação e adequações técnicas e istrativas para preparar e modernizar a rede de pagamentos.
“Nos adequamos a rígidos critérios de segurança de nível mundial, incluindo a participação do Banrisul, no biênio 2009-2011, como membro do conselho mundial do PCI”, comenta Krug.
O Banrisul foi a primeira empresa da América do Sul que teve assento no PCI Board of Advisors, o conselho mundial do PCI, e é o primeiro banco brasileiro que, atuando regionalmente, recebeu autorização das bandeiras Visa e MasterCard para operar antes de estar certificado.
A instituição é também a primeira de seu setor no país a ter um segmento de seu negócio certificado pelo PCI DSS.
A certificação do banco foi efetuada pela Módulo Security Solutions, responsável pela assessoria e avaliação quanto à adequação da Rede Banricompras aos padrões de segurança de dados com a norma PCI DSS.
“Quando iniciamos este processo de certificação, o banco já possuía índices de conformidade com as práticas preconizadas pelo PCI acima da média do mercado. Isso permitiu que alcançássemos a certificação em um prazo muito curto” avalia Sérgio Thompson-Flores, CEO da Módulo Security Solutions.
O projeto de certificação foi dividido em três etapas.
A primeira incluiu a avaliação das adequações necessárias a cada área e processos envolvidos.
Na segunda houve o acompanhamento das adequações em processos, ambientes e tecnologia, incluindo verificação de conformidade e coleta de evidências.
Nesta fase foram executados 38 projetos internos no Banrisul, pelas áreas de segurança de TI, infraestrutura de TI e desenvolvimento de Sistemas, posteriormente envolvendo mais outras seis áreas do Banrisul.
Houve a mobilização direta de mais de 130 profissionais, e investimento de mais de 15 mil horas de trabalho.
Haverá, ainda, uma quarta etapa, que estabelece o acompanhamento, pela Módulo, da manutenção dos processos para as revisões anuais até 2016 para garantir a recertificação.