TPAs – Comerciantes Podem Enfrentar Multas Pesadas!

Com as novas normas europeias e as mudanças nos requisitos PCI, que evoluiu de 1.3 para 3.X e 4.X, os comerciantes terão de proceder à atualização dos seus dispositivos de pagamento até ao final do ano 2017.

Os estabelecimentos comerciais que não procedam às alterações contempladas pelo regulamento europeu, não estarão preparados com as mais recentes normas de segurança a nível mundial, e também poderão perder oportunidades de tornar os seus negócios mais bem sucedidos. Para além disso, os comerciantes podem enfrentar pesadas multas por se encontrarem fora das normativas europeias.

As entidades devem planear com antecedência e iniciar a migração dos terminais PCI 1.X ou 2.X. Os comerciantes devem planear o fim do plano de aquisições de terminais PCI 2.X, cuja data de aquisição expira no final de abril de 2017.

É recomendada ainda a substituição de terminais PCI 2.X. logo que possível e a sua substituição por dispositivos PCI testados e aprovados, com a versão mais recente de segurança – PCI 3.X ou PCI 4.X.

Este processo deve incluir, também, a substituição dos terminais PCI 1.X, cuja última aquisição expirou no final de abril de 2014. Por razões de segurança, os sistemas de pagamento devem usar apenas sistemas atualizados e operacionais, bem suportados.

Benefícios em Adotar as Novidades

A atualização dos terminais de pagamento e da tecnologia de processamento é uma das melhores formas de os comerciantes e clientes finais se certificarem de que estão a usufruir do máximo de segurança nos pagamentos.

Para além de ter maior poder de processamento e os mais elevados níveis de segurança, os atuais dispositivos PCI 3.X e 4.X, dispõem hoje um leque alargado de novas funcionalidades interessantes: mais memória, ecrã a cores, touchscreen, tecnologia contactless/NFC e ainda, a possibilidade de compatibilidade com carteiras móveis, designadas por mobile wallets.

O que é o PCI Data Security?

O PCI Data Security Standard, regulamentado em 2005, está a ser executado pelas marcas internacionais Amex, Visa e MasterCard.

Independentemente do tamanho, se uma empresa aceita, armazena, processa ou transmite quaisquer informações gravadas num cartão de crédito ou de débito, deve respeitar as normas PCI ou então, poderá incorrer no pagamento de multas significativas, ou potencial suspensão do terminal das redes de processamento.

Além de monitorizar a forma como os pagamentos são processados, o PCI também abrange a conceção, utilização e gestão do dispositivo de pagamento.

Os requisitos de segurança do PCI são geralmente avaliados em períodos de três anos para incorporar as vulnerabilidades dos dispositivos de pagamento recém-identificadas, as ameaças e as mudanças na tecnologia emergente. Se necessário, os requisitos de segurança do PCI podem ser utilizados de forma intermitente, para enfrentar os riscos de segurança mais imediatos.

Fonte: Empresas Hoje

Compartilhar Esse Post