Conhecer as novas regras dos cartões de crédito é indispensável tanto para as empresas quanto para os consumidores. Essas novas regras terão um grande impacto na segurança digital e já entram em vigor em abril de 2025.
Anúncios
As novas regras dos cartões de crédito tornarão as transações mais seguras. Dessa maneira, haverão novos requisitos para atender e a indústria de meios de pagamentos eletrônicos terá que se adaptar a eles.
Você conhecerá tudo sobre as novas regras dos cartões de crédito. Dessa forma, estará por dentro sobre todas as novas atualizações a respeito do que acontece quando faz um pagamento com cartão de crédito.
O que são as novas regras dos cartões de crédito?
As novas regras dos cartões de crédito começarão a valer a partir de 1 de abril de 2025. O principal objetivo da implementação dessas novas regras é aumentar a segurança digital para todas as partes envolvidas nas transações com cartões de crédito.
No ano de 2024, a indústria de cartões e meios de pagamentos eletrônicos no Brasil foi responsável por movimentar R$4,1 trilhões, um crescimento de 10,9% referente ao ano anterior. Foram mais de 45,7 bilhões de transações concluídas.
Com o grande número de transações e o grande valor que essa indústria movimenta, a segurança digital se mostra indispensável para o funcionamento da economia brasileira. Dessa maneira, as novas regras vêm justamente para fortalecer esse setor e torná-lo ainda mais confiável.
As novas regras são de interesse geral, mas principalmente das empresas que vendem online. Além disso, as instituições responsáveis por tornar possível o pagamento por esse meio e que devem garantir que os dados sensíveis dos titulares dos cartões estejam seguros.
Anúncios
A proteção dos dados sensíveis dos consumidores é indispensável para o combate a crimes digitais e golpes. Assim, os cartões de crédito internacionais, por exemplo, serão ainda mais confiáveis.
Essa é a versão 4.0 do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) e conta com 63 novos requisitos. Dessa forma, o anúncio dessa nova versão aconteceu em 2022 e sua implementação está acontecendo em duas fases que você conhecerá a seguir.
Anúncios
Fases da implementação das novas regras dos cartões de crédito
Como toda mudança, é preciso implementar as novas regras para a indústria de cartões e meias de pagamento aos poucos. Dessa maneira, o processo está acontecendo em duas fases.
A primeira fase teve o prazo final para março de 2024 e contemplou a implementação de 13 novos requisitos. Já a segunda fase, que será mais exigente, traz a implementação de 50 novos requisitos para a indústria até 31 de março de 2025.
Todas as empresas que trabalham com pagamentos via cartão de crédito devem revisar suas estruturas de segurança digital. Sendo assim, é essencial a proteção de dados sensíveis e impedir quaisquer acessos não autorizados.
O padrão de segurança para cartões de crédito é de criação da PSCI Council, uma organização sem fins lucrativos. Essa organização leva em consideração os padrões de segurança de bandeiras de cartão de crédito como a Visa, Mastercard, JCB, Discover e American Express para avaliar melhorias nos padrões de segurança.
No Brasil, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) faz o acompanhamento da implementação dos novos requisitos. O Fórum de Prevenção de Segurança e Prevenção a Fraudes existe para auxiliar nesse acompanhamento.
As instituições de pagamento devem se atentar às novas regras dos cartões de crédito. Além disso, é dever da Abecs garantir que todos os novos requisitos sejam atendidos.
Principais mudanças dos novos requisitos dos cartões de crédito
A segunda fase da implementação dos novos requisitos para fortalecer a segurança digital no uso dos cartões de crédito começa em abril. Dessa maneira, a partir deste mês os titulares dos cartões estarão sob essas novas regras.
Vale lembrar que quem recebe pagamentos de cartões de crédito e as instituições que fazem a intermediação são aquelas que devem se preocupar em atender os requisitos.
Entre as principais mudanças que os novos requisitos trazem, é preciso destacar a proteção dos scripts (códigos), que tem o seu carregamento e execução no navegador do consumidor. Além disso, os requisitos de autenticação também terão atualização.
A autenticação diz respeito às senhas e outros fatores de validação (biometria ou token, por exemplo) dos cartões de crédito. Dessa maneira, os requisitos para autenticação serão para todos os setores das bandeiras que lidam com dados de cartões.
Os cartões de crédito são indispensáveis para a vida de milhões de brasileiros, mas muitos não conhecem o funcionamento e a importância das bandeiras. Em seu site (www.visa.com.br), a Visa apresenta seus principais produtos e sua importância para cada um deles.
Criptografia e processamento em nuvem
Além de evoluir a autenticação e a proteção dos scripts, os novos requisitos para cartões de crédito devem utilizar o armazenamento de dados e a criptografia na transmissão para rastrear e monitorar acessos suspeitos.
Quanto ao processamento em nuvem, tendência da área de tecnologia, esse será de responsabilidade de empresas como a AWS, plataforma de serviços de computação em nuvem da Amazon. Dessa maneira, essas empresas deverão proteger os dados sensíveis de ataques de phishing e ransomware.
Até então, a maioria das empresas do setor de cartões de crédito e meios de pagamento eletrônicos possuíam uma postura reativa. Ou seja, só se preocupavam com a segurança digital após um ataque.
Essa postura prejudica a imagem das empresas e do mercado em si. Os novos requisitos buscam trazer maior ação para proteger os dados sensíveis e construir um ambiente digital mais seguro.
Conclusão sobre novas regras dos cartões de crédito
A implementação das novas regras dos cartões de crédito se mostra muito necessária em um momento onde crimes digitais acontecem diariamente. Dessa forma, a segurança digital deve ser uma prioridade de todas as empresas da indústria dos cartões de crédito e meios de pagamento eletrônico.
Está para acontecer a implementação da segunda fase da versão 4.0 do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). A implementação foi dividida em duas fases, sendo que a primeira teve o prazo final de março de 2024.
A segunda fase possui mais exigências e deve transformar a indústria para melhor. Sua implementação total deve acontecer até 31 de março de 2025. Ao todo, contando as duas fases, são 63 novos requisitos.
Os novos requisitos abrangem diversos temas relevantes, como a proteção de scripts, processamento de dados em nuvem, fortalecimento da autenticação, entre outros. Dessa maneira, a segurança digital será uma prioridade ainda maior para a indústria de cartões de crédito e meios de pagamentos eletrônicos.