
O PCI DSS é o padrão global de segurança exigido pelas principais bandeiras do mercado. Empresas com sistemas que armazenam, processam ou transmitem dados de cartão precisam estar em conformidade.
Com a certificação PCI-DSS, você fortalece a proteção dos dados e a segurança nas transações econômicas da sua empresa, minimizando fraudes, evitando sanções por descumprimento do PCI e transmitindo mais confiança a clientes e parceiros.
Por conta de enormes prejuízos com fraudes, as principais bandeiras de cartões de crédito no mundo criaram o padrão PCI DSS.
A certificação é o conjunto de regras para gerar mais proteção nas transações via internet e também em lojas físicas. Elas devem ser sempre realizadas em ambiente seguro, acompanhadas sempre de ambiente com certificações digitais SSL.
Todas as entidades que processam dados com cartões de créditos devem cumprir com o PCI-DSS.
O PCI DSS é um padrão global criado para proteger informações confidenciais de cartões de pagamento contra roubo. Foi fundado em 2006 pelas principais marcas de cartões: Visa, MasterCard, American Express, Discover Financial Services e JCB International.
Solicite uma avaliação para o seu cenário ou conheça mais sobre a atuação especializada em certificação PCI.
Segundo o PCI Security Standards Council, o PCI DSS foi desenvolvido para incentivar e aprimorar a segurança dos dados de contas de pagamento e apoiar a adoção ampla de medidas consistentes de segurança.
Na prática, isso significa transformar a proteção de dados de cartão em requisitos verificáveis.
O padrão não é apenas um documento técnico: ele reúne exigências técnicas e operacionais para proteger dados de conta de pagamento em ambientes que lidam com transações.
Tratam de controles aplicados a sistemas, redes, aplicações e ambientes que participam do processamento de pagamentos.
Organizam processos, responsabilidades e evidências para que a segurança seja acompanhada no dia a dia da operação.
O padrão cria uma base comum para empresas envolvidas com dados de conta de pagamento em diferentes mercados.
O PCI SSC informa que a obrigação de cumprir ou validar conformidade com um padrão PCI fica a critério das organizações que administram programas de conformidade, como bandeiras de pagamento, adquirentes ou outras entidades.
A certificação não é tratada como uma peça isolada. Ela parte do entendimento de quais sistemas, processos e prestadores podem impactar o ambiente de dados do titular do cartão.
Empresas que armazenam, processam ou transmitem dados do titular do cartão, dados sensíveis de autenticação ou que possam impactar o ambiente desses dados.
O público inclui comerciantes, processadores, adquirentes, emissores e prestadores de serviço envolvidos no processamento de cartões.
QSAs são organizações independentes qualificadas para avaliações PCI DSS, e ASVs são qualificados para executar varreduras externas de vulnerabilidade.
Cada mês sem conformidade é um mês de exposição. Os riscos costumam aparecer quando há menos tempo para corrigi-los.
Multas das bandeiras por não conformidade.
Perda de contratos com parceiros que exigem conformidade comprovada.
Dados de cartão vulneráveis em ambientes sem proteção adequada.
Conformidade como requisito de entrada em negociações.
Para estabelecimentos comerciais, o nível é definido conforme o volume de transações anuais.
Mais de 6 milhões de transações físicas e online por ano.
Entre 1 e 6 milhões de transações físicas e online por ano.
Entre 20 mil e 1 milhão de transações físicas e online por ano.
Menos de 20 mil transações físicas e online por ano.
Solucione e previna problemas de segurança da informação da sua empresa.