Por COMPUTERWORLD

Durante entrevistas e palestras no ERIexchange, evento nos Estados Unidos focado no setor de varejo, executivos também reclamaram que os custos de implementação do padrão são altos e que isso pode afugentar clientes. As empresas são ameaçadas de pesadas multas e aumento nas taxas de transação caso não adotem o padrão de segurança PCI.

Para Steve Methvin, diretor da Bi-Lo LLC, que possui 230 lojas no sul dos EUA, pede que as empresas de cartão de crédito também tenham mais segurança, adicionando medidas como PIN para tanto. “A responsabilidade por um ambiente mais seguro não é mútua”, disse, em um painel do evento. “Parece que estamos sendo forçados a fornecer uma melhor experiência com o uso do Visa e MasterCard sob nossas custas. É frustrante”, completou.

O padrão, criado pelas maiores empresas de cartões como Visa, MasterCard, American Express, entre outras, conta com uma dúzia de novos controles em segurança como criptografia, registro de transações, monitoramento e controle de acesso.

Robrt Fort, diretor de TI do Virgin Entertainment de Los Angeles, EUA, afirma que ainda que os controles do PCI sejam importantes, as organizações de cartões deveriam ter trabalhado de maneira mais próxima aos varejistas. “Muitas das recomendações são sólidas e importantes. Mas algumas exageram e podem confundir”, destacou. Para ele, outro problema está que o PCI não gera produtividade. “Não há retorno direto de investimento. Nós não vamos vender mais CDs”, completa.