Atender às normas de compliance PCI dá aos seus clientes a garantia de que você leva a sério a privacidade e a segurança deles. No entanto, infelizmente, os mesmos regulamentos que garantem a segurança dos dados dos clientes podem aumentar a latência do seu site. Na Azion, acreditamos que a segurança não deve prejudicar o desempenho e é por isso que temos o orgulho de anunciar que agora somos um provedor de serviços compatível com PCI-DSS 3.2.1 Nível 1, eficaz em todos os serviços da nossa plataforma de edge, oferecendo a segurança que sua empresa necessita com o desempenho que você espera.
O que é a compliance PCI?
A compliance PCI, ou PCI-DSS, é o Payment Card Industry and Data Security Standard (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento): um conjunto de requisitos que garantem que os fornecedores que aceitam cartões de crédito tomem as devidas precauções para proteger os dados confidenciais de seus clientes contra fraude e roubo.
Criada e administrada pelas principais empresas de cartão de crédito em todo o mundo, a PCI-DSS é necessária para qualquer empresa que lide com transações com cartão de crédito. Portanto, se você tem uma loja online ou está simplesmente adotando os padrões PCI como prática, deve passar por verificações periódicas de rede e auditorias internas ou externas para garantir que atenda aos padrões de segurança exigidos pelo PCI Security Standards Council. E as empresas que processam um alto nível de transações devem atender a um nível ainda mais alto de conformidade com o PCI, exigindo verificações de rede e auditorias externas mais frequentes.
O que a certificação PCI da Azion significa para você?
A compliance PCI não é apenas um requisito para os comerciantes — é uma boa prática comercial. Mostrar aos clientes que você valoriza a segurança de seus dados melhora a confiança em seus serviços e reduz o risco de violações de dados caras e prejudiciais à reputação. Mas no cenário altamente competitivo dos varejistas online e do comércio eletrônico, os clientes não apenas exigem segurança, mas também um desempenho impecável. É por isso que as lojas devem ter o cuidado de escolher um provedor cuja abordagem de compliance e segurança não ameace a experiência do cliente.
Como a Azion é certificada como prestadora de serviços no mais alto nível de compliance, pequenas e grandes empresas podem simplificar suas auditorias PCI nos escolhendo como prestadora de serviços, pois isso possibilita que aproveitem nosso nível de compliance em seus processos de certificação ao mesmo tempo em que se beneficiam de todas as vantagens de performance da nossa plataforma de edge. Além disso, nossa compliance PCI abrange todas as soluções da nossa plataforma, permitindo que nossos clientes alcancem compliance sem os problemas de desempenho que podem ocorrer com as soluções de outros provedores.
A vantagem da Azion
Os requisitos de compliance PCI se estendem por todo o ecossistema de transações com cartão de crédito. Isso significa que todo data center, ponto de presença ou edge location onde os dados são armazenados ou processados devem atender aos requisitos de segurança PCI-DSS, como rastrear e monitorar o acesso a recursos de rede e a dados de titulares de cartão e criptografar dados em redes públicas. Mas, para muitas CDNs, os pontos de presença são compostos por servidores de cache com recursos muito limitados; armazenar todos os dados confidenciais de seus clientes nessas máquinas exigiria muito mais poder de processamento. Para aliviar essa carga, as CDNs segregam dados confidenciais em uma rede separada ou os repassam às origens de seus clientes.
Em ambos os casos, o desempenho é afetado. Desviar o tráfego para uma rede separada aumenta a distância que os dados precisam percorrer, resultando em maior latência. Servir dados confidenciais diretamente à origem dos clientes não apenas aumenta a distância que os dados precisam percorrer, mas também a carga nos servidores de origem. Durante os horários de pico de tráfego, isso pode resultar em tempo de carregamento mais lento ou até mesmo interrupções do site, se os servidores de origem não conseguirem lidar com a carga extra.
E para piorar, esses riscos de desempenho ameaçam comprometer a jornada do cliente no pior momento possível para os varejistas online. O comércio eletrônico tem margens de lucro notoriamente estreitas, tornando os momentos de pico de compras, como a Black Friday e a Cyber Monday, cruciais para seus negócios. No Dia de Ação de Graças e na Black Friday de 2019, uma interrupção no site da Costco, que durou 16 horas, custou à empresa cerca de 11,9 milhões em vendas, de acordo com o Business Insider. Além disso, as partes de uma aplicação ou um site que envolvem dados confidenciais são os momentos mais cruciais na jornada do cliente, prolongando o processo de checkout e potencialmente levando ao abandono do carrinho.
No cenário competitivo do e-commerce de hoje, as empresas não podem perder esse tipo de oportunidade. O processo de checkout não deve ser apenas seguro, mas de alto desempenho — o que exige que os dados sejam sempre entregues o mais próximo possível dos usuários finais. Pensando nisso, a Azion investiu na obtenção da certificação PCI em toda a nossa plataforma de edge, permitindo que nossos clientes construam soluções de checkout rápidas e seguras que agradem aos seus consumidores.
Embora a compliance PCI seja necessária para o comércio eletrônico, todas as empresas digitais podem se beneficiar do uso de um provedor certificado por esse protocolo. Ao fornecer um padrão mais alto de segurança, a compliance PCI reduz a probabilidade de violações de dados, eleva a confiança do usuário e permite casos de uso específicos do setor, como proteger dados de pacientes para empresas de saúde ou permitir pagamentos de mensalidades online para companhias de educação.
Casos de uso e mais informações
Como um provedor de serviços PCI-DSS Nível 1, a Azion mantém seus dados seguros em todas as nossas edge locations, sem comprometer o desempenho do seu site. Como resultado, você pode:
- Simplificar auditorias PCI
- Manter o mais alto nível de compliance
- Aumentar a confiança do usuário
- Armazenar credenciais de pagamento e outros dados sensíveis em cache
- Manter seu processo de checkout rápido e eficaz
Para mais informações sobre nossa certificação, visite nossa página sobre PCI.