Adriano Pereira, coordenador de segurança da informação e infraestrutura cloud da Juno. Foto: divulgação.

A Juno, fintech curitibana, acaba de conquistar o PCI DSS (Payment Card Industry Data Security Standard), que determina um padrão de segurança de dados para transações financeiras, principalmente para pagamentos on-line com cartões de crédito.

Segundo a empresa, a certificação foi possível a partir de de uma série de treinamentos e também do respeito da equipe pelas normas e políticas, com foco em segurança da informação

O trabalho para chegar na certificação vem sendo feito há cerca de um ano, contando também com a implantação de diversos controles.

“Nossa área de segurança da informação tem um viés mais cultural, não somente tecnológico, ou seja, na Juno nós somos focados no treinamento das pessoas, temos os controles tecnológicos necessários, mas apostamos na conscientização das pessoas”, afirma Adriano Pereira, coordenador de segurança da informação e infraestrutura cloud da Juno.

Com validade de um ano, a certificação PCI DSS é necessária para todas empresas que processam, armazenam e transmitem dados de cartões pela internet, e é exigida justamente para garantir a segurança desses dados.

Para conquistá-la, é necessário cumprir doze requisitos, que estão distribuídos dentro de seis grandes objetivos.

São eles: manter uma rede segura para o processamento das transações; proteger as informações dos titulares de cartão; manter o sistema protegido de hackers; controlar o acesso por meio de fortes medidas de proteção e monitorar e testar as redes frequentemente; e implementar uma política de segurança. 

Fundada em 2000 com o nome BoletoBancário.com, a Juno mudou de nome em 2018 e se tornou uma das 20 instituições de pagamentos do país autorizadas pelo Banco Central (BC), atuando na emissão de cobranças via boleto bancário e cartão de crédito.