Tecnologia
Kstack inicia fase de certificação PCI DSS em solução pioneira para tratamento do Chargeback
A Kstack, consultoria especializada na oferta de serviços em TI e de soluções digitais e tecnológicas, inicia fase de certificação PCI DSS para o tratamento do Chargeback, a solução KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, de defesa cibernética avançada. O objetivo da Kstack, cuja vertical de negócios visa oferecer soluções de meios de pagamentos para Credenciadoras e Facilitadoras de Pagamento, é garantir os padrões internacionais de segurança, bem como boas práticas nas operações com cartões de crédito.
Nos últimos anos, a Kstack investiu mais de R$10 mi no lançamento da solução para gestão de Chargeback com o objetivo de atender empresas do setor de meios de pagamento nos seus desafios, de aumento de receita e redução de custos.
KSK Exceptions – CHARGEBACK
“Dada a minha experiência na área de meios de pagamentos, entendi que hoje o mercado brasileiro já está preparado para receber um sistema robusto e que foi trabalhado e desenhado por pessoal expert no tema, nos aspectos tecnológicos, de negócio e operacionais. Ele terá um controle maior desse tratamento, com a melhor utilização de seu conhecimento e habilidades, resultando em melhores números para a empresa, por exemplo”, diz Sérgio Antonio Coelho, Sócio e Diretor de TI da Kstack, ao anunciar o tratamento de exceções (Exceptions).
Quando a Kstack definiu as linhas estratégicas de negócios para soluções, a de meios de pagamentos surgiu naturalmente, devido aos anos de experiência de seus diretores, em projetos e em vivências anteriores, junto às empresas de referência no mercado brasileiro. A partir dessas perspectivas, a Kstack definiu uma estratégia que fizesse frente aos Meios de Pagamentos, com uma plataforma para tratamento das exceções (Exceptions) e o desenvolvimento do Chargeback para Credenciadoras e Facilitadoras de Pagamento.
Sérgio comenta que, até então, não havia uma empresa especializada na venda de uma solução para que Credenciadoras e Facilitadoras de Pagamento realizassem o tratamento do Chargeback, por isso decidiu comercializar o KSK Exceptions – CHARGEBACK no modelo SaaS, com assinatura mensal, oferecendo serviços de gestão e operação da solução (managed services), bem como o suporte para o treinamento e consultoria estratégica operacional.
Sérgio comenta também que o PCI DSS veio para “colocar a regra para todo mundo”, pois de nada adianta a preocupação do mercado, se a empresa em si, responsável pelo tratamento, não se preocupar. “A indústria se reuniu e falou ‘vamos nos reunir e colocar umas regras, que se forem seguidas, todos irão se beneficiar”, reitera o executivo. “Se eu fosse vender apenas a licença do software, eu não precisaria ter uma certificação PCI ‘full’, mas se a empresa interessada decidir operar esse serviço como SaaS, eu precisarei garantir que meu ambiente esteja certificado”, diz Sérgio.
Contestação de compras pelo cliente
No varejo, o Chargeback é um dos fatores que impactam fortemente os resultados dos lojistas, Estima-se que, no Brasil, segundo pesquisa da Ebit|Nielsen, cerca de 30% das transações online são devolvidas ou trocadas. “É importante lembrar, também, que as empresas credenciadoras e facilitadoras de pagamentos têm uma série de desafios para aumentar suas receitas, (ou pelo menos manter) entre competitividade e novas regulamentações. A redução de perdas e maior efetividade operacional podem, com toda certeza, fazer a diferença nesta equação”, diz Sérgio.
Certificação PCI DSS
Empresas que lidam com dados sensíveis em meios de pagamento precisam da Certificação PCI DSS, uma norma internacional de garantia, para que padrões de segurança e boas práticas nas operações sejam seguidos e estejam de acordo com o modelo tradicional de certificação. Segundo Eduardo Justo de Oliveira, Líder da área de Auditorias da GM SecTec, responsável pela certificação PCI DSS do KSK Exceptions – CHARGEBACK ,“as principais bandeiras de cartão de crédito e débito se reuniram e criaram um conselho, que ficou responsável por desenvolver as normas, editar uma série de boas práticas para o mercado e ajudar a regulá-las. Então, o PCI é um conselho e o DSS é um dos padrões para esse conselho, o que é o foco da Kstack”, comenta.
Marcelo Yoshino Seles, Country Manager da GM SecTec, afirma que a Kstack, assim como demais empresas do setor, devem estar preparadas para enfrentar as ameaças crescentes do universo cyber. “Os criminosos não descansam, e hoje os dados têm mais valor, sejam informações quanto a pagamentos, sejam informações pessoais, o que levanta a necessidade de preparo tanto para essa questão normativa, quanto para a questão de proteção cyber que vai além da normativa, pois é a base”, afirma o executivo.
Quanto a isso, Eduardo reitera garantindo que desafios de segurança são inerentes a todos os ambientes de tecnologia e à exposição às principais ameaças atuais, como sequestro de dados, por exemplo. “Tem muita gente mal-intencionada nesse ecossistema, que tem como objetivo criptografar os dados dos clientes, pegar a chave e dizer ao portador do cartão, como resposta, ‘eu só te falo qual é chave mediante o pagamento’, extorquindo-o. Isso é algo que está exposto”, conta.
Marcelo pondera dizendo que a Kstack será mais uma participante no processo de pagamento. “A empresa vai coletar e enviar informações para outras empresas e estará constantemente conectada com elas (credenciadoras e facilitadoras de pagamento), recebendo os dados dos cartões e fazendo envios de informações adicionais. Além disso, o PCI DSS cuidará de como a empresa trata os dados do cartão de crédito, inclusive da sua relação com seus terceiros e parceiros de negócios”, reitera.
“Estamos fazendo um trabalho de certificação para o KSK Exceptions – CHARGEBACK e isso faz com que a solução precise passar por algumas fases, desde a definição do que vai ser certificado e quais são os componentes da aplicação e do ambiente da Kstack que serão certificados; logo depois, passaremos por um processo de avaliação inicial, com o desenvolvimento de um diagnóstico, para entendermos qual é o estado de conformidade com a norma que a empresa tem naquele momento. Por fim, entraremos na fase de consultoria”, destaca Marcelo.
Proteção dos dados
A certificadora GM SecTec oferece uma gama completa de serviços para proteção dos dados de portador de cartão e auxílio, com o intuito de adequar empresas aos padrões que regulam o mercado. “Nessa gama de serviços, incluiremos não somente a avaliação do ambiente, como, também, ações proativas, a exemplo de varreduras de vulnerabilidades e testes de penetração, porque não basta só aplicarmos as boas práticas, além disso é preciso testar esses controles e saber como iremos colocá-los em prática, com a simulação de situações reais do dia a dia”, diz Eduardo Justo, lembrando que não basta só implementar e testar; também é necessário monitorar o ambiente de maneira ativa, para saber o que está acontecendo.
Marcelo diz que a GM SecTec tem uma área de controle de qualidade global de avaliação, o QA, Quality Assurance. “É um time que irá avaliar um relatório; se houver alguma dúvida ou apontamento nesse relatório, faremos os ajustes. Se não houver, vamos para a fase final, que é a emissão do RoC, Report on Complice e o AoC, Attestation of Complice, que são os documentos que atestam e apresentam o certificado”, contempla.
Sobre a Kstack
Consultoria especializada em serviços de Hunting e professional services para o mercado tech. Provedora de soluções digitais para as frentes de negócios, meios de pagamento, agronegócios e saúde, atua há seis anos no mercado nacional e internacional. A empresa já alocou mais de 300 profissionais em mais de 50 empresas, como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.
A Kstack conecta oportunidades para promover a transformação digital.
Sobre a GM SecTec
Empresa líder global em defesa cibernética avançada, consultoria especializada em segurança e remediação de fraudes não nomeadas. A GM SecTec tem um modelo de negócios centrado na experiência do cliente, impulsionando a abordagem à defesa cibernética avançada, pela entrega de uma oferta de ponta a ponta e contínua, com resultados previsíveis.
Atende clientes, como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data e Eleven.
Tecnologia
Dez mil bolsas gratuitas para Bootcamp Cibersegurança para formar especialistas contra fraudes digitais
O Santander, em parceria com a plataforma de educação DIO, abre as inscrições para o Bootcamp Santander Cibersegurança 2025, um programa gratuito e 100% online focado na capacitação prática de profissionais em segurança ofensiva. Com 10 mil bolsas disponíveis e uma trilha de 31 horas de conteúdo prático, o bootcamp oferece 15 cursos, desafios práticos, grupos de desenvolvimento de códigos e cinco lives exclusivas com especialistas do setor. As inscrições estão abertas até 07/09/2025 pelo link https://c.dio.me/KQEcoH .
A proposta é preparar os participantes para atuar em áreas estratégicas da cibersegurança como testes de invasão (pentest), engenharia social, criação de malware, ataques Man-in-the-Middle e análise de vulnerabilidades, utilizando ferramentas como Kali Linux, Medusa e Python em ambientes virtualizados. “O conhecimento em cibersegurança é uma necessidade para os dias atuais. O bootcamp é uma forma de democratizar o acesso à formação de ponta, capacitando novos talentos para proteger o ecossistema digital brasileiro”, afirma Márcio Giannico, senior head de Governos, Instituições, Universidades e Universia do Santander no Brasil.
Voltado para profissionais de tecnologia com conhecimentos básicos em Python, o bootcamp se destaca por sua abordagem prática e investigativa. Ao longo da jornada, os participantes poderão desenvolver projetos reais, simulando cenários de ataque e defesa, alinhados com as exigências do mercado de trabalho.
“Esse bootcamp marca a parceria de sucesso entre a DIO e o Santander Brasil. Com 10 mil bolsas de estudo 100% gratuitas, este programa é o resultado do compromisso dessas duas instituições em capacitar indivíduos interessados na interseção entre tecnologia e cibersegurança”, comenta Iglá Generoso, CEO da DIO. Ao final da trilha, os alunos estarão aptos a identificar e explorar vulnerabilidades, automatizar testes de segurança e atuar em times especializados ou como consultores de segurança cibernética.
356 bilhões de tentativas de ciberataques no Brasil
O lançamento do programa acontece em um momento que o Brasil registrou cerca de 356 bilhões de tentativas de ataques cibernéticos em 2024, segundo dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. O setor financeiro brasileiro sofreu uma média de 1.752 ataques semanais por organização entre setembro de 2024 e fevereiro de 2025.
Como medida de prevenção a fraudes e golpes, o Banco possui camadas de proteção como o ID Santander, solução de autenticação em duas etapas robustas e a Biometria Facial, tecnologia que utiliza inteligência artificial e algoritmos para confirmar a identidade do cliente, além de outras camadas como senhas, validações comportamentais, entre outras. O objetivo é garantir a segurança e autenticidade das operações realizadas pelos clientes.
Tecnologia
Influenciadores adolescentes e a adultização digital: até onde vai o trabalho e os direitos de quem começa cedo na internet?
Após o vídeo do youtuber Felca sobre a ‘adultização’ de menores nas redes sociais, especialistas alertam para os limites legais da jornada de influenciadores adolescentes e discutem a emancipação como saída para a gestão dos lucros
O vídeo recente do youtuber Felca, que abordou a adultização de adolescentes no ambiente digital, trouxe à tona um debate cada vez mais urgente: quais são os limites do trabalho de influenciadores adolescentes no Brasil? A ausência de uma legislação específica para essa atividade deixa dúvidas sobre jornada, administração dos rendimentos e até o papel da emancipação como ferramenta de autonomia financeira.
De acordo com a Pesquisa Kids Online Brasil 2023, mais de 86% dos adolescentes entre 11 e 17 anos acessam diariamente redes sociais, e uma parcela crescente já enxerga no ambiente digital uma oportunidade de carreira. Mas a linha entre lazer e trabalho remunerado se torna cada vez mais tênue — e a pressão do mercado pode acelerar a adultização, expondo jovens a responsabilidades de adultos muito antes da hora.
O que diz a lei sobre influenciadores menores de idade
No Brasil, a Consolidação das Leis do Trabalho (CLT) e o Estatuto da Criança e do Adolescente (ECA) determinam que menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já os adolescentes entre 16 e 18 anos só podem exercer atividades que não sejam noturnas, insalubres ou perigosas.
Para atividades artísticas e esportivas — onde a Justiça inclui a atuação de influenciadores digitais — é necessária autorização judicial, que define a carga horária e condições específicas. No caso de aprendizes, a jornada máxima é de 6 horas diárias (se o ensino fundamental não foi concluído) ou 8 horas (após a conclusão).
Segundo a advogada trabalhista Juliane Moraes, a ausência de uma lei própria para influenciadores digitais cria uma “zona cinzenta” jurídica.
“Não existe lei específica para influenciadores, mas o Judiciário entende que se trata de uma atividade artística. Assim, a carga horária deve ser autorizada judicialmente, sempre respeitando o estudo, o lazer e o desenvolvimento saudável do adolescente”, explica.
A questão da emancipação e os rendimentos
Outro ponto de dúvida recorrente diz respeito à administração dos valores recebidos pelos adolescentes. Pela legislação, os rendimentos pertencem ao menor, mas sua gestão cabe aos pais ou responsáveis legais até a maioridade.
A emancipação, que pode ser concedida voluntariamente a partir dos 16 anos, permite que o jovem abra empresa, assine contratos e gerencie seus próprios lucros. Para Juliane, essa alternativa precisa ser avaliada com cuidado.
“A emancipação pode trazer autonomia jurídica para que o adolescente gerencie seus contratos e lucros, mas também transfere responsabilidades legais. É uma decisão que precisa de análise cuidadosa, porque pode ser um peso para quem ainda não está preparado”, afirma.
O risco da adultização precoce
Além da questão legal, o fenômeno da adultização digital preocupa especialistas em saúde e educação. A exposição precoce à cobrança de resultados, contratos e negociações pode impactar o desenvolvimento emocional e social dos adolescentes.
Juliane Moraes alerta que, sem regulação clara, há espaço para abusos.
“O fenômeno da adultização coloca adolescentes em papéis que não condizem com sua fase de vida. A busca pelo sucesso rápido não pode se sobrepor ao direito ao desenvolvimento saudável e protegido”, reforça.
Perspectivas para o futuro
Enquanto países como França e Estados Unidos já estabeleceram leis específicas para proteger menores influenciadores, o Brasil ainda discute como adaptar sua legislação a essa nova realidade. O crescimento da economia criativa e o papel cada vez mais central dos criadores de conteúdo digital tornam o debate urgente.
“O sucesso digital pode ser uma oportunidade, mas também um risco quando não há limites claros. É fundamental que a sociedade e a Justiça avancem na discussão sobre como proteger influenciadores adolescentes, garantindo que a internet não se torne um espaço de exploração infantil”, conclui Juliane.
A adultização de influenciadores adolescentes: até onde vai o trabalho e o direito deles?
Nos últimos dias, o vídeo do youtuber Felca reacendeu um debate necessário: a adultização digital de adolescentes. Tenho acompanhado esse movimento de perto como advogada trabalhista, e vejo com preocupação a forma como muitos jovens têm sido expostos precocemente a pressões, responsabilidades e jornadas que, em tese, deveriam estar restritas ao mundo adulto.
A legislação brasileira é clara em alguns pontos. Menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já entre 16 e 18 anos, a regra é que a atividade não seja noturna, insalubre ou perigosa. No caso dos influenciadores digitais, a Justiça costuma enquadrar a atividade como artística, exigindo autorização judicial para definir carga horária e condições. O que a lei tenta garantir, na prática, é que o trabalho não comprometa os estudos, o lazer e o desenvolvimento saudável do adolescente.
Mas sabemos que, na internet, as fronteiras são borradas. Quando o conteúdo gera receita, contratos são firmados e marcas entram no jogo, o adolescente deixa de ser apenas um criador de vídeos para se tornar parte da economia criativa. Surge então outra questão: quem administra os lucros? Pela lei, os valores pertencem ao menor, mas a gestão é dos pais ou responsáveis. A emancipação, possível a partir dos 16 anos, pode dar autonomia para que ele mesmo administre seus contratos e ganhos. Contudo, ela também transfere responsabilidades legais e financeiras que nem sempre esse jovem está preparado para assumir.
O fenômeno da adultização precisa ser olhado com seriedade. Não se trata de frear talentos, mas de garantir que o sucesso digital não seja construído à custa da infância e da adolescência. Precisamos debater a criação de regras claras que protejam esses jovens, como já acontece em países como França e Estados Unidos, onde existem leis específicas para influenciadores menores de idade.
O mundo digital não pode se tornar um espaço de exploração infantil. Oportunidade e proteção precisam andar juntas.
Tecnologia
Personalização na estética: a tecnologia que está transformando o jeito de cuidar da pele
Com equipamentos cada vez mais inteligentes, clínicas e consultórios abandonam os protocolos genéricos e adotam abordagens personalizadas, que respeitam a individualidade de cada pele
O setor de estética no Brasil vive um momento de transformação. A ideia de que todo mundo deve seguir o mesmo protocolo de tratamento começa a dar lugar a abordagens mais personalizadas e pensadas sob medida para cada tipo de pele, idade, histórico e objetivo. E quem está por trás dessa mudança? A tecnologia.
Equipamentos modernos, com sensores de resposta cutânea e controle preciso de parâmetros, têm mudado a forma como profissionais cuidam da pele dos pacientes. Já não se trata apenas de estética, mas de precisão, ciência e respeito à individualidade.
“Já é possível adaptar os protocolos em tempo real, com base nas características de cada pessoa. É um salto enorme em termos de resultado e segurança”, explica Claudio Winkler, especialista com mais de 20 anos de atuação no setor de equipamentos médicos estéticos. Ele é gerente internacional de vendas de uma multinacional referência no segmento, onde lidera estratégias e treinamentos voltados a clínicas e distribuidores em diversos continentes.
Personalização não é mais luxo é o novo padrão
Com o avanço da tecnologia, tornou-se possível combinar estímulo de colágeno, regeneração celular e hidratação profunda em um mesmo tratamento e tudo isso ajustado conforme o fototipo, a sensibilidade e até o histórico da pele. Os equipamentos atuais oferecem respostas imediatas, otimizando a entrega de ativos e minimizando riscos.
A chamada estética de precisão vem ganhando espaço justamente por isso: mais do que melhorar a pele, ela melhora a experiência do paciente. “Peles negras, sensíveis ou com tendência à acne antes exigiam muito mais cautela. A confiança é a palavra-chave, ajustando a potência e a profundidade em cada sessão”, explica Claudio.
Um mercado que exige mais ciência e menos improviso
O Brasil é o segundo país do mundo em número de procedimentos estéticos, ficando atrás apenas dos Estados Unidos, segundo dados da Sociedade Internacional de Cirurgia Plástica Estética – ISAPS. Essa posição de destaque tem um preço: consumidores mais exigentes e profissionais que precisam acompanhar essa demanda com conhecimento técnico e equipamentos atualizados.
Para Claudio, o papel da tecnologia é exatamente esse: permitir que o profissional entregue resultados consistentes e seguros, respeitando a singularidade de cada paciente. “É um cenário onde quem investe em personalização se destaca. Não só pela eficácia, mas pela confiança que gera”, diz.
Mais do que tendência, a personalização estética está se tornando o novo básico e isso muda tudo, da escolha do aparelho ao modo como o profissional se comunica com o paciente. Porque quando o cuidado é sob medida, o resultado também é.
Sobre
Especialista em equipamentos médicos com mais de 20 anos de experiência, Claudio Winkler atua como gerente internacional de vendas em multinacional líder no setor de medicina estética. Com formação em Administração e MBA em Marketing, ele é responsável por expandir mercados na América Latina e Ásia-Pacífico, além de conduzir treinamentos e desenvolver estratégias personalizadas para distribuidores e profissionais da saúde