Certificação criada em 2022 visa a proteção de toda a cadeia de valor do cartão de pagamento: empresa, que já possuía versão anterior, aperfeiçoou protocolos
São Paulo, Outubro de 2024 – Reforçando sua preocupação com a proteção de dados e a cibersegurança, a Argo Solutions, líder de mercado na América Latina em gestão de despesas e viagens corporativas, conquistou a PCI DSS 4.0 (Payment Card Industry Data Security Standard), Padrão de Segurança de Dados para a Indústria de Pagamentos com Cartão. A empresa já possuía a versão vigente da certificação (PCI 3.2.1) e, para alcançar a recertificação da norma de segurança globalmente aceita, passou por um processo de melhoria de protocolos, automatização de procedimentos e realização de treinamentos com toda a equipe.
Criado pelas principais bandeiras de cartões de crédito, a Certificação PCI garante que todas as empresas que processam, armazenam e transmitem informações de cartões de crédito operem em um ambiente seguro. A conquista reforça os investimentos da Argo nesse pilar, assim como a reestruturação do departamento de DevSecOps (Desenvolvimento, Segurança e Operações) com a contratação de líderes e profissionais, trazendo um Head de Segurança da Informação exclusivamente para atuar nesse pilar dentro da Diretoria de Tecnologia. Um cenário essencial e inédito para muitas empresas que prestam serviços em gestão de despesas e viagens corporativas.
“É imprescindível, para nós, que buscamos ter um alto nível de compliance. A renovação foi um processo de três meses, que exigiu uma validação e uma auditoria para atender aos 12 domínios e os 250 requisitos que a certificação exige. É algo totalmente transparente para o usuário final e que agrega demais. Estamos aperfeiçoando todos os processos, procedimentos e realizando testes recorrentes internos e externos”, declarou Fábio Rodrigues, Diretor de Tecnologia da Argo Solutions.
A Certificação PCI garante a proteção de dados dos mais de 212,3 milhões de cartões de crédito ativos no Brasil, segundo o relatório “Estatísticas de Pagamentos de Varejo e de Cartões no Brasil”, do Banco Central. O número, que supera, inclusive, a população brasileira, estimada em 203,1 milhões no Censo de 2022, representa ainda um aumento de 114,5% nos últimos anos, já que em 2018 esse número era de 99 milhões.
As transações realizadas com cartões de crédito são atualmente o segundo principal meio de pagamento efetuado no Brasil, ficando atrás apenas do pix, com 4,9 milhões de transações no segundo trimestre de 2024, segundo o Banco Central. “A proteção dos dados é uma prioridade no mundo atual e fazemos tudo ao nosso alcance para garantir que as informações de nossos clientes estejam seguras. A certificação reafirma o nosso compromisso”, completa Fábio.
Melhorias
A atualização de novas tecnologias é o principal diferencial da versão PCI 4.0, que também monitora os riscos com mais profundidade. Esta versão detalha a implementação de mecanismos de monitoramento contínuo e medidas de segurança mais robustas contra ameaças como o phishing, ataques de engenharia social e brechas no código de software.
“Existem vários processos quando se fala de gestão de vulnerabilidades. A Argo avançou em ferramentas de segurança. Uma de nossas ferramentas faz uma varredura automática e contínua em todo nosso ambiente, que é cloud, apontando e classificando as nossas vulnerabilidades, mostrando os motivos e como corrigir. A segurança é um trabalho contínuo e, por isso, estamos sempre nos atualizando para chegar o mais próximo possível dos 100%”, diz Fábio.
A empresa realiza três cursos: o anual de Segurança com todos os colaboradores, exigindo ainda mínimo de 70% no teste realizado em seguida. Outro, em que os desenvolvedores recebem um treinamento para aprimorar a forma de trabalhar com as ferramentas. E por fim, a equipe de Tecnologia recebe um treinamento sobre a LGPD (Lei Geral de Proteção de Dados), algo que será expandido para os demais departamentos em breve.
“Estamos capacitando nossos colaboradores para compreenderem a classificação adequada de documentos, sejam eles internos, confidenciais ou públicos, em conformidade com a LGPD. Também estamos treinando colaboradores e criando processos para tratativa de dados pessoais, tais como anonimização de dados, de quem é a titularidade e controle de dados e como clientes, usuários e a Argo se enquadra neste ecossistema. Temos processos estabelecidos com encarregado nomeado para tratar de todas as situações previstas em lei. A governança de segurança envolve uma série de fatores críticos que exigem uma abordagem cuidadosa e alinhada às melhores práticas de proteção de dados,” conclui o executivo.
Sobre a Argo Solutions
A empresa que mais conhece soluções de tecnologia para gestão de despesas e viagens corporativas, a Argo Solutions tem mais de 1 milhão de usuários ativos e mais de 4.500 mil clientes, incluindo agências e corporações em todo território da América Latina. Com escritórios no Brasil e no México e operações na Colômbia, a empresa oferece um portfólio completo com o Argo Travel e o Argo Expense, entregando inovação, experiência e simplicidade para o mercado. Mais informações: www.useargo.com