Segurança de dados em plataformas de pagamento: o que exigir

"Fui hackeado e vazaram os cartões dos clientes"

Essa é a frase que encerra a vida de uma startup. A reputação vai a zero, os processos judiciais chovem e a multa da LGPD pode chegar a R$ 50 milhões.

Segurança em pagamentos não é feature, é pré-requisito de sobrevivência.

O que é PCI Compliance?

O Payment Card Industry Data Security Standard (PCI-DSS) é um conjunto de regras rigorosas criado pelas bandeiras (Visa, Master, Amex) para proteger dados de cartão.

Regra de Ouro: Sua empresa NUNCA deve ver ou salvar o número do cartão do cliente no seu banco de dados. Se você tem um campo numero_cartao na sua tabela SQL, pare tudo agora. Você está em perigo extremo.

A Solução: Tokenização

Quando o cliente digita o cartão no checkout da Agnozys:

1. Os dados vão direto para um cofre digital seguro (Vault) no Gateway.
2. O Gateway devolve um Token (um código alfanumérico inútil para hackers).
3. Você salva o Token.
4. Para cobrar mês que vem, você envia o Token.

Se hackers invadirem seu banco de dados e roubarem os Tokens, eles não conseguem comprar nada com isso. O Token só vale para a sua loja.

LGPD e Dados Sensíveis

Além do cartão, você guarda CPF, endereço e histórico de compras. Sua plataforma de billing deve garantir:

• Direito ao Esquecimento: Se o cliente pedir para apagar tudo, o sistema tem um botão "Anonymize" que apaga os dados pessoais mas mantém os dados financeiros agregados (para não quebrar seu relatório contábil)?
• Logs de Acesso: Você sabe qual funcionário viu os dados do cliente em tal dia?

Agnozys Shield

Nós levamos segurança a sério.

• Somos PCI Compliance Level 1 (O nível mais alto).
• Todos os dados em trânsito e em repouso são criptografados.
• Temos WAF (Firewall de Aplicação) e proteção contra DDoS.

Não arrisque a confiança do seu cliente. Deixe a segurança pesada com a gente.