[Foto: Ilustrativa / LensGO]
A Site Blindado, empresa especializada em segurança digital para e-commerces e integrante do grupo Conviso, participa do VTEX Day 2025 com uma missão clara: alertar empresas e profissionais do comércio eletrônico sobre os desafios impostos pela nova versão do PCI DSS, padrão internacional que regula a segurança de dados de pagamento.
O evento, considerado um dos maiores encontros de comércio digital da América Latina, será palco para discussões sobre inovação, futuro do e-commerce e, especialmente, sobre segurança cibernética — um tema que ganha ainda mais destaque diante das mudanças trazidas pelo PCI DSS 4.0.
Atualizado pelo PCI Security Standards Council (PCI SSC), o PCI DSS 4.0 trouxe novas regras que impactam diretamente a forma como os dados de pagamento são armazenados, processados e transmitidos. A nova versão exige maior investimento das empresas em tecnologias como criptografia robusta e autenticação multifatorial, que combina pelo menos dois métodos para verificar a identidade do usuário, como senhas, biometria ou tokens.
A implementação do novo padrão foi dividida em duas etapas. A primeira, com 13 novos requisitos, teve prazo encerrado em março de 2024. Já a segunda fase, que inclui 51 exigências adicionais, deve ser cumprida até 31 de março de 2025.
Durante o VTEX Day, a Site Blindado e a Conviso apresentarão soluções que vão além da conformidade regulatória. As empresas atuam em três frentes principais: testes de segurança, prevenção de fraudes e apoio à adaptação ao PCI DSS. Entre os destaques do portfólio estão práticas de DevSecOps, automação de testes, testes de penetração (PenTest), ferramentas de monitoramento contínuo e detecção precoce de vulnerabilidades.
Para o CEO da Conviso, Wagner Elias, a segurança digital não pode mais ser vista como uma medida pontual. “Não dá mais para pensar em segurança como um processo isolado ou reativo. Ela precisa estar embarcada em cada linha de código e em cada etapa da jornada do cliente”, afirma.
Com sua participação no evento, a Site Blindado reforça a importância da proteção contínua das operações online, especialmente em um momento em que a confiança do consumidor e a sustentabilidade dos negócios digitais dependem, cada vez mais, da segurança da informação.
O que é PCI DSS 4.0?
O PCI DSS 4.0 (Payment Card Industry Data Security Standard, versão 4.0) é um conjunto de regras criado para proteger dados de cartões de crédito e débito. Essas regras precisam ser seguidas por empresas que armazenam, processam ou transmitem informações de pagamento, como lojas físicas, sites de e-commerce, bancos e operadoras de cartão. O objetivo é evitar fraudes e garantir que os dados dos consumidores estejam seguros.
A versão 4.0 atualizou normas anteriores para se adaptar às novas ameaças e tecnologias. Ela traz exigências mais flexíveis, permitindo diferentes formas de atender aos requisitos de segurança, além de reforçar a responsabilidade contínua das empresas em proteger os dados dos clientes, mesmo com a evolução dos riscos.
