Caso de sucesso

iFood

O iFood mantém um ecossistema extenso de pagamentos digitais e, em paralelo ao seu core de entregas, desenvolveu uma estrutura financeira própria, incluindo a frente de iFood Pago, voltada à oferta de serviços com características de fintech dentro do grupo.

A certificação PCI DSS foi conduzida para apoiar iniciativas estratégicas ligadas à troca de dados de pagamento e ao crescimento dessa frente de serviços financeiros, considerando requisitos regulatórios e de segurança associados ao uso de cartões.

Com a auditoria concluída, o projeto passou a contar com uma certificação PCI DSS independente para o iFood Pago, formalizada por meio da documentação oficial (RoC e AoC).

Enquadrar os fluxos de pagamento definidos para os novos serviços

Criar um modelo replicável para outras frentes regulatórias

Dar continuidade às iniciativas planejadas para o mercado nacional

Manter a rastreabilidade de evidências pela plataforma utilizada na coleta e revisão

Certificação PCI Conviso

Saiba como podemos apoiar a sua empresa na obtenção da certificação PCI-DSS ou PCI-PIN.

Fale com nosso especialistas

O desafio

Antes de iniciar a auditoria, a equipe já sabia que seria um movimento fora do padrão: um serviço novo, com arquitetura recém-desenhada, prazo já definido e exigência de manter velocidade de inovação, sem abrir mão de conformidade.

Ao invés de adaptar um ambiente já existente, o que exigiria reestruturações pesadas, a decisão foi começar do zero e estruturar um escopo independente para iFood Pago. Isso significou tratar requisitos técnicos, documentação e fluxo de dados com outras regras, sem contaminar operações existentes.

A partir daí, os desafios ficaram claros:

Múltiplos times participando
Prazo comprimido
Necessidade de separar automações e pipelines do ecossistema principal
Disciplina para não “voltar atrás” no meio do caminho

Nosso maior desafio foi o tempo. Não seguimos o modelo linear. Primeiro definimos a data-alvo, e tudo precisou caber ali dentro.

Juvenildo Lourenço

A jornada da certificação com a Conviso

A decisão pela certificação veio após análise conjunta entre as equipes, avaliando a viabilidade de adequar os projetos existentes ou iniciar um novo escopo independente. A segunda opção demonstrou menor impacto ao negócio.

A atuação incluiu:

Definição de arquitetura e desenho de fluxos de dados
Orientações sobre enquadramento técnico dentro do PCI DSS
Consultoria contínua para desenvolvimento e implantação
Apoio à coleta, submissão e validação das evidências
Orquestração envolvendo cerca de 30 pessoas internas;
Execução completa da auditoria, entrevistas e documentação de RoC/AoC.

Satisfação máxima com a consultoria

A entrega final seguiu o prazo estabelecido e consolidou um procedimento aplicável para novos ciclos de certificação.

A parceria foi baseada em direcionamento técnico e clareza. Quando precisamos ajustar, sempre discutimos o caminho possível.

Juvenildo Lourenço

Saiba mais sobre nossa certificação