Tecnologia
Kstack inicia fase de certificação PCI DSS em solução pioneira para tratamento do Chargeback
A Kstack, consultoria especializada na oferta de serviços em TI e de soluções digitais e tecnológicas, inicia fase de certificação PCI DSS para o tratamento do Chargeback, a solução KSK Exceptions – CHARGEBACK, em parceria com a certificadora GM SecTec, de defesa cibernética avançada. O objetivo da Kstack, cuja vertical de negócios visa oferecer soluções de meios de pagamentos para Credenciadoras e Facilitadoras de Pagamento, é garantir os padrões internacionais de segurança, bem como boas práticas nas operações com cartões de crédito.
Nos últimos anos, a Kstack investiu mais de R$10 mi no lançamento da solução para gestão de Chargeback com o objetivo de atender empresas do setor de meios de pagamento nos seus desafios, de aumento de receita e redução de custos.
KSK Exceptions – CHARGEBACK
“Dada a minha experiência na área de meios de pagamentos, entendi que hoje o mercado brasileiro já está preparado para receber um sistema robusto e que foi trabalhado e desenhado por pessoal expert no tema, nos aspectos tecnológicos, de negócio e operacionais. Ele terá um controle maior desse tratamento, com a melhor utilização de seu conhecimento e habilidades, resultando em melhores números para a empresa, por exemplo”, diz Sérgio Antonio Coelho, Sócio e Diretor de TI da Kstack, ao anunciar o tratamento de exceções (Exceptions).
Quando a Kstack definiu as linhas estratégicas de negócios para soluções, a de meios de pagamentos surgiu naturalmente, devido aos anos de experiência de seus diretores, em projetos e em vivências anteriores, junto às empresas de referência no mercado brasileiro. A partir dessas perspectivas, a Kstack definiu uma estratégia que fizesse frente aos Meios de Pagamentos, com uma plataforma para tratamento das exceções (Exceptions) e o desenvolvimento do Chargeback para Credenciadoras e Facilitadoras de Pagamento.
Sérgio comenta que, até então, não havia uma empresa especializada na venda de uma solução para que Credenciadoras e Facilitadoras de Pagamento realizassem o tratamento do Chargeback, por isso decidiu comercializar o KSK Exceptions – CHARGEBACK no modelo SaaS, com assinatura mensal, oferecendo serviços de gestão e operação da solução (managed services), bem como o suporte para o treinamento e consultoria estratégica operacional.
Sérgio comenta também que o PCI DSS veio para “colocar a regra para todo mundo”, pois de nada adianta a preocupação do mercado, se a empresa em si, responsável pelo tratamento, não se preocupar. “A indústria se reuniu e falou ‘vamos nos reunir e colocar umas regras, que se forem seguidas, todos irão se beneficiar”, reitera o executivo. “Se eu fosse vender apenas a licença do software, eu não precisaria ter uma certificação PCI ‘full’, mas se a empresa interessada decidir operar esse serviço como SaaS, eu precisarei garantir que meu ambiente esteja certificado”, diz Sérgio.
Contestação de compras pelo cliente
No varejo, o Chargeback é um dos fatores que impactam fortemente os resultados dos lojistas, Estima-se que, no Brasil, segundo pesquisa da Ebit|Nielsen, cerca de 30% das transações online são devolvidas ou trocadas. “É importante lembrar, também, que as empresas credenciadoras e facilitadoras de pagamentos têm uma série de desafios para aumentar suas receitas, (ou pelo menos manter) entre competitividade e novas regulamentações. A redução de perdas e maior efetividade operacional podem, com toda certeza, fazer a diferença nesta equação”, diz Sérgio.
Certificação PCI DSS
Empresas que lidam com dados sensíveis em meios de pagamento precisam da Certificação PCI DSS, uma norma internacional de garantia, para que padrões de segurança e boas práticas nas operações sejam seguidos e estejam de acordo com o modelo tradicional de certificação. Segundo Eduardo Justo de Oliveira, Líder da área de Auditorias da GM SecTec, responsável pela certificação PCI DSS do KSK Exceptions – CHARGEBACK ,“as principais bandeiras de cartão de crédito e débito se reuniram e criaram um conselho, que ficou responsável por desenvolver as normas, editar uma série de boas práticas para o mercado e ajudar a regulá-las. Então, o PCI é um conselho e o DSS é um dos padrões para esse conselho, o que é o foco da Kstack”, comenta.
Marcelo Yoshino Seles, Country Manager da GM SecTec, afirma que a Kstack, assim como demais empresas do setor, devem estar preparadas para enfrentar as ameaças crescentes do universo cyber. “Os criminosos não descansam, e hoje os dados têm mais valor, sejam informações quanto a pagamentos, sejam informações pessoais, o que levanta a necessidade de preparo tanto para essa questão normativa, quanto para a questão de proteção cyber que vai além da normativa, pois é a base”, afirma o executivo.
Quanto a isso, Eduardo reitera garantindo que desafios de segurança são inerentes a todos os ambientes de tecnologia e à exposição às principais ameaças atuais, como sequestro de dados, por exemplo. “Tem muita gente mal-intencionada nesse ecossistema, que tem como objetivo criptografar os dados dos clientes, pegar a chave e dizer ao portador do cartão, como resposta, ‘eu só te falo qual é chave mediante o pagamento’, extorquindo-o. Isso é algo que está exposto”, conta.
Marcelo pondera dizendo que a Kstack será mais uma participante no processo de pagamento. “A empresa vai coletar e enviar informações para outras empresas e estará constantemente conectada com elas (credenciadoras e facilitadoras de pagamento), recebendo os dados dos cartões e fazendo envios de informações adicionais. Além disso, o PCI DSS cuidará de como a empresa trata os dados do cartão de crédito, inclusive da sua relação com seus terceiros e parceiros de negócios”, reitera.
“Estamos fazendo um trabalho de certificação para o KSK Exceptions – CHARGEBACK e isso faz com que a solução precise passar por algumas fases, desde a definição do que vai ser certificado e quais são os componentes da aplicação e do ambiente da Kstack que serão certificados; logo depois, passaremos por um processo de avaliação inicial, com o desenvolvimento de um diagnóstico, para entendermos qual é o estado de conformidade com a norma que a empresa tem naquele momento. Por fim, entraremos na fase de consultoria”, destaca Marcelo.
Proteção dos dados
A certificadora GM SecTec oferece uma gama completa de serviços para proteção dos dados de portador de cartão e auxílio, com o intuito de adequar empresas aos padrões que regulam o mercado. “Nessa gama de serviços, incluiremos não somente a avaliação do ambiente, como, também, ações proativas, a exemplo de varreduras de vulnerabilidades e testes de penetração, porque não basta só aplicarmos as boas práticas, além disso é preciso testar esses controles e saber como iremos colocá-los em prática, com a simulação de situações reais do dia a dia”, diz Eduardo Justo, lembrando que não basta só implementar e testar; também é necessário monitorar o ambiente de maneira ativa, para saber o que está acontecendo.
Marcelo diz que a GM SecTec tem uma área de controle de qualidade global de avaliação, o QA, Quality Assurance. “É um time que irá avaliar um relatório; se houver alguma dúvida ou apontamento nesse relatório, faremos os ajustes. Se não houver, vamos para a fase final, que é a emissão do RoC, Report on Complice e o AoC, Attestation of Complice, que são os documentos que atestam e apresentam o certificado”, contempla.
Sobre a Kstack
Consultoria especializada em serviços de Hunting e professional services para o mercado tech. Provedora de soluções digitais para as frentes de negócios, meios de pagamento, agronegócios e saúde, atua há seis anos no mercado nacional e internacional. A empresa já alocou mais de 300 profissionais em mais de 50 empresas, como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.
A Kstack conecta oportunidades para promover a transformação digital.
Sobre a GM SecTec
Empresa líder global em defesa cibernética avançada, consultoria especializada em segurança e remediação de fraudes não nomeadas. A GM SecTec tem um modelo de negócios centrado na experiência do cliente, impulsionando a abordagem à defesa cibernética avançada, pela entrega de uma oferta de ponta a ponta e contínua, com resultados previsíveis.
Atende clientes, como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data e Eleven.
Reconhecido como líder inspirador e assertivo e por seu profundo conhecimento técnico e plena dedicação à transformação digital dos negócios, o executivo Marco Cardoso acaba de assumir o cargo de Superintendente de Tecnologia da construtora e incorporadora brasileira Plano&Plano.
Na nova etapa profissional, Cardoso será responsável por impulsionar a transformação digital na empresa, promovendo a colaboração entre o setor de TI e as diferentes áreas de negócios, explorando e implementando novas tecnologias e metodologias mais ágeis focadas em gestão e governança de dados e desenvolvendo equipes multidisciplinares e adaptáveis para promoção de uma cultura de aprendizado contínuo.
Com mais de 30 anos de atuação dinâmica e hands-on na área de Tecnologia da Informação com foco em Atendimento ao Cliente, o executivo possui experiência como principal gestor em empresas de grande porte nacionais e multinacionais dos setores financeiro, farmacêutico, logístico e construção civil, onde teve como principais atribuições o planejamento estratégico de TI e a viabilização técnica e econômica de processos e tecnologias.
Graças à robusta carreira e liderança em TI, Marco Cardoso foi agraciado com os prêmios Lupa de Ouro Sindusfarma 2021 na categoria de Melhor Projeto de Inteligência de Mercado, Produtividade e Efetividade, IT4CIO 4NETWORK 2022 na categoria de Personalidade Mais Inovadora na Área de Tecnologia da Informação do Setor Privado, Executivo de TI do Ano 2022 na categoria de Melhor Projeto de Vantagem Competitiva e ganhou por dois anos consecutivos (2018 e 2019) o prêmio Profissional de Tecnologia da Informação do segmento Indústria Farmacêutica.
O executivo é também autor de vários artigos sobre Transformação Digital, Big Data e Google Cloud Artificial Intelligence, além de outros temas ligados à tecnologia.
Com formação acadêmica em Processamento de Dados pela UNIESP (União das Instituições Educacionais do Estado de São Paulo), Especialização em Gestão da Tecnologia da Informação pela Fundação Getúlio Vargas e com MBA pela Fundação Getúlio Vargas e MBA pela Ohio University, Marco Cardoso é igualmente graduado em AI and Data for Leaders pela StartSe University, Design Thinking Innovation of Products and Services pelo MIT, Turnaround Management pela Fundação Getúlio Vargas, Docência Educação Profissional e Tecnológica pelo Senai São Paulo e Formação Avançada de Membros de Conselho pela ACT – Advisory Council Team.
A Software.com.br, maior especialista em tecnologia da América Latina, em parceria com a Minitab, provedora líder global de soluções e serviços de estatística e análises preditivas que ajudam as empresas a agilizar tomadas de decisão com base em ciência de dados e a impulsionar a transformação digital em larga escala, anuncia a edição 2025 do evento presencial Minitab Exchange Brasil.
Voltado para a comunidade de usuários e entusiastas das soluções Minitab, diretores, analistas, gerentes, coordenadores e supervisores dos setores de melhoria contínua, excelência operacional (opex), qualidade, processos, manutenção, validação e projetos em indústrias e empresas dos segmentos farmacêutico, de tecnologia, varejo e serviços, o Minitab Exchange Brasil 2025 é gratuito e acontecerá em 8 de maio, na capital paulista.
O evento terá nove horas de duração e contará com a presença dos executivos Anderson Dal’Bó e Gabriel Blanco, respectivamente Diretor Técnico e Gerente de Produtos da Software.com.br, Manuel Eugênio (Diretor de Melhoria Contínua no Instituto Butantan), Marcelo Machado (Instrutor Oficial Minitab) e Osmar Codo (Gerente de Contas Globais da Minitab).
A programação incluirá apresentações de cases de sucesso sobre o uso da solução nos setores industrial e farmacêutico, um painel exclusivo sobre o tema ‘Inovação e Melhores Práticas em Excelência Operacional’, demonstrações sobre as novas funcionalidades do software e o uso de Inteligência Artificial (IA) em projetos, dicas em tempo real sobre como realizar gestão de portfólio e controle de processos dentro da ferramenta, além de intervalos para almoço, coffee break, troca de aprendizagem, experiências e networking.
Promovido pela Software.com.br em parceria com a Minitab, o encontro presencial Minitab Exchange Brasil 2025 acontecerá no dia 8 de maio, das 8h30 às 17h30, no Auditório do Edifício Paulista (Avenida Paulista 2064), em São Paulo (SP).
As inscrições são gratuitas e já podem ser feitas pela internet em https://eventos.zoholandingpage.com/Minitab_Exchange_Brasil_2025.
Representante oficial da Minitab no Brasil e referência em soluções de tecnologia para o mercado corporativo latino-americano, a Software.com.br é uma empresa brasileira com operação consolidada no México e Colômbia e está na web em www.software.com.br.
A Software.com.br, maior especialista em tecnologia da América Latina, em parceria com a Minitab, provedora líder global de soluções e serviços de estatística e análises preditivas que ajudam as empresas a agilizar tomadas de decisão com base em ciência de dados e a impulsionar a transformação digital em larga escala, anuncia a edição 2025 do evento presencial Minitab Exchange Brasil.
Voltado para a comunidade de usuários e entusiastas das soluções Minitab, diretores, analistas, gerentes, coordenadores e supervisores dos setores de melhoria contínua, excelência operacional (opex), qualidade, processos, manutenção, validação e projetos em indústrias e empresas dos segmentos farmacêutico, de tecnologia, varejo e serviços, o Minitab Exchange Brasil 2025 é gratuito e acontecerá em 8 de maio, na capital paulista.
O evento terá nove horas de duração e contará com a presença dos executivos Anderson Dal’Bó e Gabriel Blanco, respectivamente Diretor Técnico e Gerente de Produtos da Software.com.br, Manuel Eugênio (Diretor de Melhoria Contínua no Instituto Butantan), Marcelo Machado (Instrutor Oficial Minitab) e Osmar Codo (Gerente de Contas Globais da Minitab).
A programação incluirá apresentações de cases de sucesso sobre o uso da solução nos setores industrial e farmacêutico, um painel exclusivo sobre o tema ‘Inovação e Melhores Práticas em Excelência Operacional’, demonstrações sobre as novas funcionalidades do software e o uso de Inteligência Artificial (IA) em projetos, dicas em tempo real sobre como realizar gestão de portfólio e controle de processos dentro da ferramenta, além de intervalos para almoço, coffee break, troca de aprendizagem, experiências e networking.
Promovido pela Software.com.br em parceria com a Minitab, o encontro presencial Minitab Exchange Brasil 2025 acontecerá no dia 8 de maio, das 8h30 às 17h30, no Auditório do Edifício Paulista (Avenida Paulista 2064), em São Paulo (SP).
As inscrições são gratuitas e já podem ser feitas pela internet em https://eventos.zoholandingpage.com/Minitab_Exchange_Brasil_2025.
Representante oficial da Minitab no Brasil e referência em soluções de tecnologia para o mercado corporativo latino-americano, a Software.com.br é uma empresa brasileira com operação consolidada no México e Colômbia e está na web em www.software.com.br.