Utilizando a análise de modo e efeitos de falha potencial (FMEA) para atingir a conformidade com o padrão de segurança dos dados do setor de cartões de pagamento (PCI DSS)

Abstract

Com o avanço na utilização de diferentes tipos de cartões magnéticos para pagamento de transações financeiras, a preocupação com a segurança das informações armazenadas, transmitidas e processadas torna - se foco prioritário para a s empresas que fazem parte deste negócio. Visando garantir a segurança dos dados desses cartões, algumas das principais operadoras compartilharam experiências e criaram um conjunto de políticas e procedimentos denominado Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI). Considerando a crescente incidência de fraudes e ataques que ameaçam a continuidade e imagem das empresas que atuam nesta cadeia de valor, este trabalho apresenta uma proposta para fortalecer o processo de obtenção de conformidade com a certificação utilizando a ferramenta de Análise de Modo e Efeito das Falhas (FMEA). Partindo da revisão bibliográfica sobre o tema, a solução proposta apresenta uma forma de utilização do FMEA enquanto ferramenta para obtenção da cert ificação PCI DSS. Os resultados desta solução são apresentados mostrando a utilização de uma ferramenta utilizada por empresas do ramo automotivo na área de segurança da informaçã