A preocupação com segurança e dados sensíveis cresce a cada dia. Em todos os segmentos o cuidado com os dados é parte do negócio. Para as empresas do segmento financeiro que lidam com transações de cartões de crédito e débito e que precisam seguir requisitos do PCI DSS, a preocupação é ainda maior.
Visando cumprir as exigências da LGPD (Lei Geral de Proteção de Dados) que entrou em vigor em Agosto/2020, adotamos o processo de tokenização para armazenamento de dados críticos em transações com Cartões de Crédito e Débito.
O que é tokenização?
Tokenização é um processo de substituição dos dados reais por outros equivalentes, com mesmo formato e protegidos por uma chave de criptografia. A Tokenização já está contida em grande parte das transações financeiras que realizamos todos os dias. Com as regulações como LGPD e PCI, este processo vai se popularizar ainda mais. Com ele incrementa-se a segurança do negócio, mantendo o formato, estrutura e integridade de campos do banco de dados ou repositório.
Por exemplo, uma empresa precisa resguardar o nome de um titular, o número de sua conta bancária ou de um cartão de crédito que esteja salvo em seu banco de dados. O melhor caminho é preservar o formato destes dados sensíveis, tornando-os ininteligíveis através da tokenização.
Os tokens são gerados de forma exclusiva e aleatória, sem nenhuma relação com os dados originais. Com isso, para ter acesso ao dado sensível, é necessário ter permissão de acesso à chave de segurança estabelecida para o processo.
Com a tokenização, os dados sensíveis ficam armazenados criptografados em um ambiente altamente seguro. Os dados tokenizados podem ser manipulados no lugar dos dados originais para processamento e armazenagem. Se houver violação dos dados, tudo o que se verá serão dados que não fazem o menor sentido.
Um dos principais motivos que leva a tokenização a liderar o processo de segurança das transações bancárias é a simplicidade e confiabilidade, pois o fator humano não participa do processo.
Trabalhamos conforme a PCI
A certificação PCI (Payment Card Industry) estabelece um padrão de segurança de dados para a indústria de cartões de crédito e empresas que lidam com dados de cartões. Neste processo temos um dos grandes benefícios da tokenização, onde é construído um meio seguro para conduzir as transações.
Outra determinação do PCI é a de se usar criptografia na transmissão de dados dos titulares, especialmente quando realizada através de redes públicas. Mais uma vez a tokenização é uma solução adequada.
Onde Armazenamos os Dados do seu Cartão?
Os Dados do seu cartão são armazenados via tokenização na Juno - Tecnologia em Pagamentos e Serviços Financeiros, CNPJ 21.018.182/0001-06, intermediadora de pagamentos autorizada pelo Banco Central.