Profissionais em reunião de segurança e conformidade
Conformidade com o PCI-DSS

Sua empresa processa pagamentos com cartão? O PCI DSS é para você.

O PCI DSS é o padrão global de segurança exigido pelas principais bandeiras do mercado. Empresas com sistemas que armazenam, processam ou transmitem dados de cartão precisam estar em conformidade.

Com a certificação PCI-DSS, você fortalece a proteção dos dados e a segurança nas transações econômicas da sua empresa, minimizando fraudes, evitando sanções por descumprimento do PCI e transmitindo mais confiança a clientes e parceiros.

O que é PCI-DSS

Um padrão criado para proteger transações.

Por conta de enormes prejuízos com fraudes, as principais bandeiras de cartões de crédito no mundo criaram o padrão PCI DSS.

A certificação é o conjunto de regras para gerar mais proteção nas transações via internet e também em lojas físicas. Elas devem ser sempre realizadas em ambiente seguro, acompanhadas sempre de ambiente com certificações digitais SSL.

Todas as entidades que processam dados com cartões de créditos devem cumprir com o PCI-DSS.

O PCI DSS é um padrão global criado para proteger informações confidenciais de cartões de pagamento contra roubo. Foi fundado em 2006 pelas principais marcas de cartões: Visa, MasterCard, American Express, Discover Financial Services e JCB International.

Próximo passo

Entenda como a TEC4YOU apoia sua empresa na conformidade PCI DSS.

Solicite uma avaliação para o seu cenário ou conheça mais sobre a atuação especializada em certificação PCI.

Normas PCI DSS

O padrão funciona como uma base de segurança para dados de pagamento.

Segundo o PCI Security Standards Council, o PCI DSS foi desenvolvido para incentivar e aprimorar a segurança dos dados de contas de pagamento e apoiar a adoção ampla de medidas consistentes de segurança.

Na prática, isso significa transformar a proteção de dados de cartão em requisitos verificáveis.

O padrão não é apenas um documento técnico: ele reúne exigências técnicas e operacionais para proteger dados de conta de pagamento em ambientes que lidam com transações.

Base 01

Requisitos técnicos

Tratam de controles aplicados a sistemas, redes, aplicações e ambientes que participam do processamento de pagamentos.

Base 02

Requisitos operacionais

Organizam processos, responsabilidades e evidências para que a segurança seja acompanhada no dia a dia da operação.

Base 03

Adoção consistente

O padrão cria uma base comum para empresas envolvidas com dados de conta de pagamento em diferentes mercados.

Certificação

A validação depende do enquadramento e das exigências aplicáveis.

O PCI SSC informa que a obrigação de cumprir ou validar conformidade com um padrão PCI fica a critério das organizações que administram programas de conformidade, como bandeiras de pagamento, adquirentes ou outras entidades.

Escopo

A certificação não é tratada como uma peça isolada. Ela parte do entendimento de quais sistemas, processos e prestadores podem impactar o ambiente de dados do titular do cartão.

1

Quem entra no escopo

Empresas que armazenam, processam ou transmitem dados do titular do cartão, dados sensíveis de autenticação ou que possam impactar o ambiente desses dados.

2

Quem participa do ecossistema

O público inclui comerciantes, processadores, adquirentes, emissores e prestadores de serviço envolvidos no processamento de cartões.

3

Quem pode avaliar

QSAs são organizações independentes qualificadas para avaliações PCI DSS, e ASVs são qualificados para executar varreduras externas de vulnerabilidade.

Não conformidade

Empresas que lidam com dados de cartão precisam reduzir exposição.

Cada mês sem conformidade é um mês de exposição. Os riscos costumam aparecer quando há menos tempo para corrigi-los.

Risco 01

Multas das bandeiras por não conformidade.

Risco 02

Perda de contratos com parceiros que exigem conformidade comprovada.

Risco 03

Dados de cartão vulneráveis em ambientes sem proteção adequada.

Risco 04

Conformidade como requisito de entrada em negociações.

Níveis de conformidade

PCI Compliance é dividido em quatro níveis.

Para estabelecimentos comerciais, o nível é definido conforme o volume de transações anuais.

Nível 1

Mais de 6 milhões de transações físicas e online por ano.

Nível 2

Entre 1 e 6 milhões de transações físicas e online por ano.

Nível 3

Entre 20 mil e 1 milhão de transações físicas e online por ano.

Nível 4

Menos de 20 mil transações físicas e online por ano.

Solicitação de orçamento

Preencha os dados para solicitar seu orçamento.

Solucione e previna problemas de segurança da informação da sua empresa.

Você conhece a certificação PCI-DSS?*
Sua empresa transaciona ou armazena dados de cartão de crédito?*
Sua empresa já utilizou a certificação PCI-DSS?*
Em qual modelo de negócios sua empresa se enquadra?