Controle de acesso

Algumas delas são mais fáceis de praticar do que se imagina. Confira abaixo. 

• Controle ou limite o acesso aos sistemas de pagamento apenas aos funcionários que necessitam desse acesso. De acordo com o PCI Council (https://www.pcisecuritystandards.org/lang/pt-pt/), fórum global responsável por aprimorar, desenvolver, implementar e difundir práticas de segurança, restringir o acesso dos dados do titular de cartão a pessoas chave da empresa evita o mau uso por inexperiência ou má-fé. Por isso, a importância de se definir de que modo e para quem o acesso será concedido. 
• Certifique-se de usar recursos de segurança para acessar os dados fora da empresa ou elimine esse tipo de acesso, caso não precise dele. Dentre os recursos de segurança, recomendados também pelo PCI, está o uso de IDs exclusivos, atribuídos a cada funcionário, combinado à aplicação de um ou mais métodos de autenticação, como senhas, tokens, certificado digital e até identificação biométrica.  
• Mantenha os sistemas de pagamento separados de outros programas, com menos segurança, principalmente aqueles ligados à internet. Por exemplo, não use o mesmo computador que processa os pagamentos para navegar na internet. Assim, se o equipamento for atacado por criminosos virtuais, os dados dos clientes ficarão protegidos.  

Nesse último ponto, nunca é demais lembrar que, para aumentar a segurança, é importante usar e atualizar regularmente um programa antivírus eficaz. Instalar e manter uma configuração de firewall também ajuda a se prevenir da ação de fraudadores.