Os dois próximos anos serão os anos da implementação da certificação PCI-DSS no Brasil, destinada a aperfeiçoar a segurança das compras via cartões de pagamento e reduzir as perdas por fraude. Mas o caminho será longo. Um bom exemplo é o procedimento de compra dos passaportes de acesso a um parque de diversões em São Paulo. O processo realizado via Internet é fácil, tranquilo e seguro; e os dados não são coletados ou armazenados em nenhum momento pelo Parque. Mas o problema começa após a compra!
Para entrar no parque os clientes que fizeram a compra via Internet são obrigados a preencher e assinar um formulário com nome, documento de identidade, número do cartão de crédito, bandeira e data de validade. Esse formulário, completamente inútil já que a cobrança é automática no ato da transação via Internet, é então empilhado no guichê de entrada do parque, e depois recolhido, manuseado e visto por deus sabe lá quem.
E assim temos o absurdo da situação. O parque de diversões não armazena os dados de cartão de crédito em seus servidores, mas o faz em papel, da maneira mais vulnerável possível e ainda assinados, facilitando, em muito, o trabalho dos fraudadores!
Nenhum comentário:
Postar um comentário