Brasileira que oferece solu\u00e7\u00e3o para Credenciadoras e Facilitadoras de Pagamentos firma parceria com Certificadora GMSecTec<\/p>\n
A Kstack, consultoria especializada na oferta de servi\u00e7os em TI e de solu\u00e7\u00f5es digitais e tecnol\u00f3gicas, inicia fase de certifica\u00e7\u00e3o PCI DSS para o tratamento do Chargeback, a solu\u00e7\u00e3o KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, de defesa cibern\u00e9tica avan\u00e7ada. O objetivo da Kstack, cuja vertical de neg\u00f3cios visa oferecer solu\u00e7\u00f5es de meios de pagamentos para Credenciadoras e Facilitadoras de Pagamento, \u00e9 garantir os padr\u00f5es internacionais de seguran\u00e7a, bem como boas pr\u00e1ticas nas opera\u00e7\u00f5es com cart\u00f5es de cr\u00e9dito.<\/p>\n
Nos \u00faltimos anos, a Kstack investiu mais de R$10 mi no lan\u00e7amento da solu\u00e7\u00e3o para gest\u00e3o de Chargeback com o objetivo de atender empresas do setor de meios de pagamento nos seus desafios, de aumento de receita e redu\u00e7\u00e3o de custos.<\/p>\n
KSK Exceptions \u2013 CHARGEBACK<\/p>\n
\u201cDada a minha experi\u00eancia na \u00e1rea de meios de pagamentos, entendi que hoje o mercado brasileiro j\u00e1 est\u00e1 preparado para receber um sistema robusto e que foi trabalhado e desenhado por pessoal expert no tema, nos aspectos tecnol\u00f3gicos, de neg\u00f3cio e operacionais. Ele ter\u00e1 um controle maior desse tratamento, com a melhor utiliza\u00e7\u00e3o de seu conhecimento e habilidades, resultando em melhores n\u00fameros para a empresa, por exemplo\u201d, diz S\u00e9rgio Antonio Coelho, S\u00f3cio e Diretor de TI da Kstack, ao anunciar o tratamento de exce\u00e7\u00f5es (Exceptions).<\/p>\n
Quando a Kstack definiu as linhas estrat\u00e9gicas de neg\u00f3cios para solu\u00e7\u00f5es, a de meios de pagamentos surgiu naturalmente, devido aos anos de experi\u00eancia de seus diretores, em projetos e em viv\u00eancias anteriores, junto \u00e0s empresas de refer\u00eancia no mercado brasileiro. A partir dessas perspectivas, a Kstack definiu uma estrat\u00e9gia que fizesse frente aos Meios de Pagamentos, com uma plataforma para tratamento das exce\u00e7\u00f5es (Exceptions) e o desenvolvimento do Chargeback para Credenciadoras e Facilitadoras de Pagamento.<\/p>\n
S\u00e9rgio comenta que, at\u00e9 ent\u00e3o, n\u00e3o havia uma empresa especializada na venda de uma solu\u00e7\u00e3o para que Credenciadoras e Facilitadoras de Pagamento realizassem o tratamento do Chargeback, por isso decidiu comercializar o KSK Exceptions – CHARGEBACK no modelo SaaS, com assinatura mensal, oferecendo servi\u00e7os de gest\u00e3o e opera\u00e7\u00e3o da solu\u00e7\u00e3o (managed services), bem como o suporte para o treinamento e consultoria estrat\u00e9gica operacional.<\/p>\n
S\u00e9rgio comenta tamb\u00e9m que o PCI DSS veio para \u201ccolocar a regra para todo mundo\u201d, pois de nada adianta a preocupa\u00e7\u00e3o do mercado, se a empresa em si, respons\u00e1vel pelo tratamento, n\u00e3o se preocupar. \u201cA ind\u00fastria se reuniu e falou \u2018vamos nos reunir e colocar umas regras, que se forem seguidas, todos ir\u00e3o se beneficiar\u201d, reitera o executivo. \u201cSe eu fosse vender apenas a licen\u00e7a do software, eu n\u00e3o precisaria ter uma certifica\u00e7\u00e3o PCI \u2018full\u2019, mas se a empresa interessada decidir operar esse servi\u00e7o como SaaS, eu precisarei garantir que meu ambiente esteja certificado\u201d, diz S\u00e9rgio.<\/p>\n
Contesta\u00e7\u00e3o de compras pelo cliente<\/strong><\/p>\n No varejo, o Chargeback \u00e9 um dos fatores que impactam fortemente os resultados dos lojistas, Estima-se que, no Brasil, segundo pesquisa da Ebit|Nielsen, cerca de 30% das transa\u00e7\u00f5es online s\u00e3o devolvidas ou trocadas. \u201c\u00c9 importante lembrar, tamb\u00e9m, que as empresas credenciadoras e facilitadoras de pagamentos t\u00eam uma s\u00e9rie de desafios para aumentar suas receitas, (ou pelo menos manter) entre competitividade e novas regulamenta\u00e7\u00f5es. A redu\u00e7\u00e3o de perdas e maior efetividade operacional podem, com toda certeza, fazer a diferen\u00e7a nesta equa\u00e7\u00e3o\u201d, diz S\u00e9rgio.<\/p>\n Certifica\u00e7\u00e3o PCI DSS<\/strong><\/p>\n Empresas que lidam com dados sens\u00edveis em meios de pagamento precisam da Certifica\u00e7\u00e3o PCI DSS, uma norma internacional de garantia, para que padr\u00f5es de seguran\u00e7a e boas pr\u00e1ticas nas opera\u00e7\u00f5es sejam seguidos e estejam de acordo com o modelo tradicional de certifica\u00e7\u00e3o. Segundo Eduardo Justo de Oliveira, L\u00edder da \u00e1rea de Auditorias da GM SecTec, respons\u00e1vel pela certifica\u00e7\u00e3o PCI DSS do KSK Exceptions – CHARGEBACK ,\u201cas principais bandeiras de cart\u00e3o de cr\u00e9dito e d\u00e9bito se reuniram e criaram um conselho, que ficou respons\u00e1vel por desenvolver as normas, editar uma s\u00e9rie de boas pr\u00e1ticas para o mercado e ajudar a regul\u00e1-las. Ent\u00e3o, o PCI \u00e9 um conselho e o DSS \u00e9 um dos padr\u00f5es para esse conselho, o que \u00e9 o foco da Kstack\u201d, comenta.<\/p>\n Marcelo Yoshino Seles, Country Manager da GM SecTec, afirma que a Kstack, assim como demais empresas do setor, devem estar preparadas para enfrentar as amea\u00e7as crescentes do universo cyber. \u201cOs criminosos n\u00e3o descansam, e hoje os dados t\u00eam mais valor, sejam informa\u00e7\u00f5es quanto a pagamentos, sejam informa\u00e7\u00f5es pessoais, o que levanta a necessidade de preparo tanto para essa quest\u00e3o normativa, quanto para a quest\u00e3o de prote\u00e7\u00e3o cyber que vai al\u00e9m da normativa, pois \u00e9 a base\u201d, afirma o executivo.<\/p>\n Quanto a isso, Eduardo reitera garantindo que desafios de seguran\u00e7a s\u00e3o inerentes a todos os ambientes de tecnologia e \u00e0 exposi\u00e7\u00e3o \u00e0s principais amea\u00e7as atuais, como sequestro de dados, por exemplo. \u201cTem muita gente mal-intencionada nesse ecossistema, que tem como objetivo criptografar os dados dos clientes, pegar a chave e dizer ao portador do cart\u00e3o, como resposta, \u2018eu s\u00f3 te falo qual \u00e9 chave mediante o pagamento\u2019, extorquindo-o. Isso \u00e9 algo que est\u00e1 exposto\u201d, conta.<\/p>\n Marcelo pondera dizendo que a Kstack ser\u00e1 mais uma participante no processo de pagamento. \u201cA empresa vai coletar e enviar informa\u00e7\u00f5es para outras empresas e estar\u00e1 constantemente conectada com elas (credenciadoras e facilitadoras de pagamento), recebendo os dados dos cart\u00f5es e fazendo envios de informa\u00e7\u00f5es adicionais. Al\u00e9m disso, o PCI DSS cuidar\u00e1 de como a empresa trata os dados do cart\u00e3o de cr\u00e9dito, inclusive da sua rela\u00e7\u00e3o com seus terceiros e parceiros de neg\u00f3cios\u201d, reitera.<\/p>\n \u201cEstamos fazendo um trabalho de certifica\u00e7\u00e3o para o KSK Exceptions \u2013 CHARGEBACK e isso faz com que a solu\u00e7\u00e3o precise passar por algumas fases, desde a defini\u00e7\u00e3o do que vai ser certificado e quais s\u00e3o os componentes da aplica\u00e7\u00e3o e do ambiente da Kstack que ser\u00e3o certificados; logo depois, passaremos por um processo de avalia\u00e7\u00e3o inicial, com o desenvolvimento de um diagn\u00f3stico, para entendermos qual \u00e9 o estado de conformidade com a norma que a empresa tem naquele momento. Por fim, entraremos na fase de consultoria\u201d, destaca Marcelo.<\/p>\n Prote\u00e7\u00e3o dos dados<\/strong><\/p>\n A certificadora GM SecTec oferece uma gama completa de servi\u00e7os para prote\u00e7\u00e3o dos dados de portador de cart\u00e3o e aux\u00edlio, com o intuito de adequar empresas aos padr\u00f5es que regulam o mercado. \u201cNessa gama de servi\u00e7os, incluiremos n\u00e3o somente a avalia\u00e7\u00e3o do ambiente, como, tamb\u00e9m, a\u00e7\u00f5es proativas, a exemplo de varreduras de vulnerabilidades e testes de penetra\u00e7\u00e3o, porque n\u00e3o basta s\u00f3 aplicarmos as boas pr\u00e1ticas, al\u00e9m disso \u00e9 preciso testar esses controles e saber como iremos coloc\u00e1-los em pr\u00e1tica, com a simula\u00e7\u00e3o de situa\u00e7\u00f5es reais do dia a dia\u201d, diz Eduardo Justo, lembrando que n\u00e3o basta s\u00f3 implementar e testar; tamb\u00e9m \u00e9 necess\u00e1rio monitorar o ambiente de maneira ativa, para saber o que est\u00e1 acontecendo.<\/p>\n Marcelo diz que a GM SecTec tem uma \u00e1rea de controle de qualidade global de avalia\u00e7\u00e3o, o QA, Quality Assurance. \u201c\u00c9 um time que ir\u00e1 avaliar um relat\u00f3rio; se houver alguma d\u00favida ou apontamento nesse relat\u00f3rio, faremos os ajustes. Se n\u00e3o houver, vamos para a fase final, que \u00e9 a emiss\u00e3o do RoC, Report on Complice e o AoC, Attestation of Complice, que s\u00e3o os documentos que atestam e apresentam o certificado\u201d, contempla.<\/p>\n Sobre a Kstack<\/strong><\/p>\n Consultoria especializada em servi\u00e7os de Hunting e professional services para o mercado tech. Provedora de solu\u00e7\u00f5es digitais para as frentes de neg\u00f3cios, meios de pagamento, agroneg\u00f3cios e sa\u00fade, atua h\u00e1 seis anos no mercado nacional e internacional. A empresa j\u00e1 alocou mais de 300 profissionais em mais de 50 empresas, como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.<\/p>\n A Kstack conecta oportunidades para promover a transforma\u00e7\u00e3o digital.<\/p>\n Sobre a GM SecTec<\/strong><\/p>\n Empresa l\u00edder global em defesa cibern\u00e9tica avan\u00e7ada, consultoria especializada em seguran\u00e7a e remedia\u00e7\u00e3o de fraudes n\u00e3o nomeadas. A GM SecTec tem um modelo de neg\u00f3cios centrado na experi\u00eancia do cliente, impulsionando a abordagem \u00e0 defesa cibern\u00e9tica avan\u00e7ada, pela entrega de uma oferta de ponta a ponta e cont\u00ednua, com resultados previs\u00edveis.<\/p>\n Atende clientes, como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data e Eleven.<\/p>\n","protected":false},"excerpt":{"rendered":" Brasileira que oferece solu\u00e7\u00e3o para Credenciadoras e Facilitadoras de Pagamentos firma parceria com Certificadora GMSecTec A Kstack, consultoria especializada na oferta de servi\u00e7os em TI e de solu\u00e7\u00f5es digitais e tecnol\u00f3gicas, inicia fase de certifica\u00e7\u00e3o PCI DSS para o tratamento do Chargeback, a solu\u00e7\u00e3o KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, […]<\/p>\n","protected":false},"author":2,"featured_media":12555,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[51,60,62],"tags":[8636],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/09\/Sergio-Antonio-Coelho-Socio-e-Diretor-de-TI-da-Kstack-1140x445.jpg",1140,445,true],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/09\/Sergio-Antonio-Coelho-Socio-e-Diretor-de-TI-da-Kstack-463x348.jpg",463,348,true],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/09\/Sergio-Antonio-Coelho-Socio-e-Diretor-de-TI-da-Kstack-225x300.jpg",225,300,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/09\/Sergio-Antonio-Coelho-Socio-e-Diretor-de-TI-da-Kstack.jpg",1200,1600,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/09\/Sergio-Antonio-Coelho-Socio-e-Diretor-de-TI-da-Kstack.jpg","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/12553"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=12553"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/12553\/revisions"}],"predecessor-version":[{"id":12556,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/12553\/revisions\/12556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/12555"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=12553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=12553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=12553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}