Brasileira que oferece solução para Credenciadoras e Facilitadoras de Pagamentos firma parceria com Certificadora GMSecTec
A Kstack, consultoria especializada na oferta de serviços em TI e de soluções digitais e tecnológicas, inicia fase de certificação PCI DSS para o tratamento do Chargeback, a solução KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, de defesa cibernética avançada. O objetivo da Kstack, cuja vertical de negócios visa oferecer soluções de meios de pagamentos para Credenciadoras e Facilitadoras de Pagamento, é garantir os padrões internacionais de segurança, bem como boas práticas nas operações com cartões de crédito.
Nos últimos anos, a Kstack investiu mais de R$10 mi no lançamento da solução para gestão de Chargeback com o objetivo de atender empresas do setor de meios de pagamento nos seus desafios, de aumento de receita e redução de custos.
KSK Exceptions – CHARGEBACK
“Dada a minha experiência na área de meios de pagamentos, entendi que hoje o mercado brasileiro já está preparado para receber um sistema robusto e que foi trabalhado e desenhado por pessoal expert no tema, nos aspectos tecnológicos, de negócio e operacionais. Ele terá um controle maior desse tratamento, com a melhor utilização de seu conhecimento e habilidades, resultando em melhores números para a empresa, por exemplo”, diz Sérgio Antonio Coelho, Sócio e Diretor de TI da Kstack, ao anunciar o tratamento de exceções (Exceptions).
Quando a Kstack definiu as linhas estratégicas de negócios para soluções, a de meios de pagamentos surgiu naturalmente, devido aos anos de experiência de seus diretores, em projetos e em vivências anteriores, junto às empresas de referência no mercado brasileiro. A partir dessas perspectivas, a Kstack definiu uma estratégia que fizesse frente aos Meios de Pagamentos, com uma plataforma para tratamento das exceções (Exceptions) e o desenvolvimento do Chargeback para Credenciadoras e Facilitadoras de Pagamento.
Sérgio comenta que, até então, não havia uma empresa especializada na venda de uma solução para que Credenciadoras e Facilitadoras de Pagamento realizassem o tratamento do Chargeback, por isso decidiu comercializar o KSK Exceptions – CHARGEBACK no modelo SaaS, com assinatura mensal, oferecendo serviços de gestão e operação da solução (managed services), bem como o suporte para o treinamento e consultoria estratégica operacional.
Sérgio comenta também que o PCI DSS veio para “colocar a regra para todo mundo”, pois de nada adianta a preocupação do mercado, se a empresa em si, responsável pelo tratamento, não se preocupar. “A indústria se reuniu e falou ‘vamos nos reunir e colocar umas regras, que se forem seguidas, todos irão se beneficiar”, reitera o executivo. “Se eu fosse vender apenas a licença do software, eu não precisaria ter uma certificação PCI ‘full’, mas se a empresa interessada decidir operar esse serviço como SaaS, eu precisarei garantir que meu ambiente esteja certificado”, diz Sérgio.
Contestação de compras pelo cliente
No varejo, o Chargeback é um dos fatores que impactam fortemente os resultados dos lojistas, Estima-se que, no Brasil, segundo pesquisa da Ebit|Nielsen, cerca de 30% das transações online são devolvidas ou trocadas. “É importante lembrar, também, que as empresas credenciadoras e facilitadoras de pagamentos têm uma série de desafios para aumentar suas receitas, (ou pelo menos manter) entre competitividade e novas regulamentações. A redução de perdas e maior efetividade operacional podem, com toda certeza, fazer a diferença nesta equação”, diz Sérgio.
Certificação PCI DSS
Empresas que lidam com dados sensíveis em meios de pagamento precisam da Certificação PCI DSS, uma norma internacional de garantia, para que padrões de segurança e boas práticas nas operações sejam seguidos e estejam de acordo com o modelo tradicional de certificação. Segundo Eduardo Justo de Oliveira, Líder da área de Auditorias da GM SecTec, responsável pela certificação PCI DSS do KSK Exceptions – CHARGEBACK ,“as principais bandeiras de cartão de crédito e débito se reuniram e criaram um conselho, que ficou responsável por desenvolver as normas, editar uma série de boas práticas para o mercado e ajudar a regulá-las. Então, o PCI é um conselho e o DSS é um dos padrões para esse conselho, o que é o foco da Kstack”, comenta.
Marcelo Yoshino Seles, Country Manager da GM SecTec, afirma que a Kstack, assim como demais empresas do setor, devem estar preparadas para enfrentar as ameaças crescentes do universo cyber. “Os criminosos não descansam, e hoje os dados têm mais valor, sejam informações quanto a pagamentos, sejam informações pessoais, o que levanta a necessidade de preparo tanto para essa questão normativa, quanto para a questão de proteção cyber que vai além da normativa, pois é a base”, afirma o executivo.
Quanto a isso, Eduardo reitera garantindo que desafios de segurança são inerentes a todos os ambientes de tecnologia e à exposição às principais ameaças atuais, como sequestro de dados, por exemplo. “Tem muita gente mal-intencionada nesse ecossistema, que tem como objetivo criptografar os dados dos clientes, pegar a chave e dizer ao portador do cartão, como resposta, ‘eu só te falo qual é chave mediante o pagamento’, extorquindo-o. Isso é algo que está exposto”, conta.
Marcelo pondera dizendo que a Kstack será mais uma participante no processo de pagamento. “A empresa vai coletar e enviar informações para outras empresas e estará constantemente conectada com elas (credenciadoras e facilitadoras de pagamento), recebendo os dados dos cartões e fazendo envios de informações adicionais. Além disso, o PCI DSS cuidará de como a empresa trata os dados do cartão de crédito, inclusive da sua relação com seus terceiros e parceiros de negócios”, reitera.
“Estamos fazendo um trabalho de certificação para o KSK Exceptions – CHARGEBACK e isso faz com que a solução precise passar por algumas fases, desde a definição do que vai ser certificado e quais são os componentes da aplicação e do ambiente da Kstack que serão certificados; logo depois, passaremos por um processo de avaliação inicial, com o desenvolvimento de um diagnóstico, para entendermos qual é o estado de conformidade com a norma que a empresa tem naquele momento. Por fim, entraremos na fase de consultoria”, destaca Marcelo.
Proteção dos dados
A certificadora GM SecTec oferece uma gama completa de serviços para proteção dos dados de portador de cartão e auxílio, com o intuito de adequar empresas aos padrões que regulam o mercado. “Nessa gama de serviços, incluiremos não somente a avaliação do ambiente, como, também, ações proativas, a exemplo de varreduras de vulnerabilidades e testes de penetração, porque não basta só aplicarmos as boas práticas, além disso é preciso testar esses controles e saber como iremos colocá-los em prática, com a simulação de situações reais do dia a dia”, diz Eduardo Justo, lembrando que não basta só implementar e testar; também é necessário monitorar o ambiente de maneira ativa, para saber o que está acontecendo.
Marcelo diz que a GM SecTec tem uma área de controle de qualidade global de avaliação, o QA, Quality Assurance. “É um time que irá avaliar um relatório; se houver alguma dúvida ou apontamento nesse relatório, faremos os ajustes. Se não houver, vamos para a fase final, que é a emissão do RoC, Report on Complice e o AoC, Attestation of Complice, que são os documentos que atestam e apresentam o certificado”, contempla.
Sobre a Kstack
Consultoria especializada em serviços de Hunting e professional services para o mercado tech. Provedora de soluções digitais para as frentes de negócios, meios de pagamento, agronegócios e saúde, atua há seis anos no mercado nacional e internacional. A empresa já alocou mais de 300 profissionais em mais de 50 empresas, como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.
A Kstack conecta oportunidades para promover a transformação digital.
Sobre a GM SecTec
Empresa líder global em defesa cibernética avançada, consultoria especializada em segurança e remediação de fraudes não nomeadas. A GM SecTec tem um modelo de negócios centrado na experiência do cliente, impulsionando a abordagem à defesa cibernética avançada, pela entrega de uma oferta de ponta a ponta e contínua, com resultados previsíveis.
Atende clientes, como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data e Eleven.