Artigo Forbes.
Pensar o setor dos pagamentos sem cibersegurança é o mesmo que fazer mergulho livre e entrar em apneia, sem preparação para regressar à superfície. No primeiro momento a experiência do “click sem pensar” é plena, mas no segundo momento, por falta de preparação e proteção, há uma forte probabilidade de ocorrer um incidente grave, com impactos reputacionais e financeiros.
Numa altura em que a cibersegurança é cada vez mais importante, torna-se fulcral relembrar que a própria regulação da indústria dos pagamentos – cujos principais drivers são a inovação e a tecnologia – tem sido há algumas décadas pioneira na promoção de ecossistemas de pagamentos transversalmente seguros.
A primeira imersão às profundezas da cibersegurança dos pagamentos começa no final dos anos 90 e início dos anos 2000, período em que surge um dos maiores desafios do setor dos pagamentos – o PCI DSS – Standard de Segurança de Dados da Indústria de Pagamentos – que sucede o lançamento, em 1996, do protocolo de pagamentos SET – Secure Eletronic Transaction.
Criado pelos principais Sistemas de Pagamento com Cartão – nomeadamente Visa, MasterCard, American Express, Discover e JCB – o PCI DSS trouxe consigo um conjunto de 12 requisitos de segurança que todos os players envolvidos na cadeia de pagamentos com cartão (titulares de cartão, comerciantes, emissores, acquirers e processadores, entre outros players da Indústria) passaram a ser obrigados a cumprir.