Provedora de uma das mais modernas infraestruturas de data centers na América Latina, a ODATA acaba de conquistar a certificação Payment Card Industry – Data Security Standard (PCI-DSS) para seu site em Santana de Parnaíba, o DC SP01.
O PCI-DSS é um padrão de segurança de alto nível, que afere a confiabilidade nos processos de prevenção a fraudes - especialmente em transações realizadas por operadoras de cartões de crédito e débito, que trafegam suas operações nos data centers certificados.
Entre outros aspectos, o selo atesta que práticas fundamentais em segurança estão sendo empregadas dentro da organização.
“Considerando que quanto maior o volume de transações financeiras, mais se elevam as tentativas de fraudes, roubos de senhas e outras ameaças virtuais, com esta certificação os clientes comprovam a confiabilidade necessária às operações realizadas dentro dos nossos data centers”, explica Ricardo Alário, CEO da ODATA.
Os requisitos de segurança especificados no PCI-DSS se aplicam a todos os elementos da cadeia de sistemas participantes do processamento de cartões de créditos. Entre eles, destacam-se infraestrutura, controles de segurança física e lógica e componentes de rede, além de servidores, aplicações e gerenciadores de bancos de dados. Tais sistemas são envolvidos na operação sempre que um número de cartão de crédito é transmitido, processado ou armazenado durante o fluxo de determinada transação comercial.
“A credibilidade de uma companhia que lida diariamente com transações como as do ecossistema de pagamentos é de suma importância à continuidade dos negócios. Uma vez quebrado o vínculo de confiança entre cliente e empresa, dificilmente será possível recuperar essa relação”, analisa Alário
O PCI-DSS foi conferido ao ODATA DC SP01 após a análise de que todos os pré-requisitos no escopo de Serviço de Colocation foram atendidos.
“Estarmos em conformidade com essa norma é essencial para os serviços que prestamos a empresas de varejo e, principalmente, do mercado financeiro. É a garantia de que hospedam os ambientes de TI em um data center capaz de proteger por completo os dados de seus clientes”, completa Ricardo Alário.
Além disso, pode-se afirmar que as organizações que estão em conformidade com a norma PCI-DSS dispõem de base necessária para adotar as regras da Lei Geral de Proteção de dados (LGPD) em seu negócio.
A norma foi criada pelo PCI Security Standards Council (PCI SSC) - fórum global dedicado ao desenvolvimento e difusão da adoção de padrões de segurança de dados e recursos ao sistema de pagamentos eletrônicos. Seu trabalho é, prioritariamente, torná-lo mais confiável tanto aos players do segmento quanto aos clientes finais.
Além da PCI-DSS, o DC SP01 reúne as mais importantes certificações internacionais conferidas a provedores de serviços de data centers, tais como ISOs 9001, 20001, 27001; Tiers III Facilty e Design, ISAE 3402 e é o primeiro data center de Colocation do Brasil a conquistar o certificado LEED Gold, conferido pelo US Green Building Council.