PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento)

PCI – Data Security Standards


O PCI DSS, é um fórum aberto global para o contínuo desenvolvimento, aprimoramento, armazenamento, disseminação e implementação de padrões de segurança para a proteção de dados de contas.

Sua Sigla em inglês significa “Payment Card Industry Data Security Standard”, em português Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, que visa um conjunto de requerimentos e procedimentos de segurança com foco na proteção das informações pessoais dos portadores dos cartões, tendo como objetivo reduzir os riscos de roubo de dados dos cartões e fraude.

Qualquer negócio independentemente de seu tamanho deve cumprir com os requisitos do PCI DSS, para assim poder processar pagamentos realizados com cartão de crédito, e assim obter a certificação de conformidade com o padrão.

Alguns provedores de pagamentos oferecem formas de integração que podem reduzir drasticamente o escopo do cumprimento PCI DSS.

 

  

Requisitos PCI DSS


O padrão de segurança PCI DSS se compõe de doze requisitos agrupados em seis grandes objetivos:

 

 

 

Construir e manter uma rede segura através da qual conduzir as transações

1. Utilizar um firewall eficiente, mas que não provoque excessivos inconvenientes para os vendedores e titulares de cartões.

2. Não utilizar senhas e configurações padrão fornecidas pelos vendedores.

 

 

 

 

 

As informações dos titulares de cartão devem ser protegidas

 

3. Proteger a informação guardada do portador do cartão (data de nascimento, número de documento e telefone e endereço de e-mail)

4. Criptografar a transmissão de dados dos titulares quando realizada através de redes públicas.

 

 

 

 

Manter o sistema protegido de hackers

 

5. Utilizar antivírus, antispyware e antimalware e certificar-se que eles estejam sempre atualizados.

6. Desenvolver e manter sistemas e aplicações seguras.

 

 

 

 

 

 

 

Implementar fortes medidas de controle de acesso

 

7. Restringir acesso aos dados de cartões de crédito segundo o cargo de cada empregado da empresa.

8. Designar dados de login únicos e confidenciais para cada usuário da rede e sistema.

9. Restringir o acesso físico e eletrônico aos dados do cartão.

 

 

 

Monitorar e testar as redes frequentemente

 

10. Rastrear e monitorar todos os acessos à rede e aos dados de cartões de crédito.

11. Testar a segurança de sistemas e processos de forma regular.

 

 

Manter uma política de segurança formal

 

12. Definir uma política de segurança que seja seguida e mantida por todos os membros da organização.

 

 

 

Cumprir efetivamente em todos os requisitos PCI DSS faz com que o risco de vazamento de dados se reduza de forma significativa. Por isso, é muito importante que todos os agentes de e-commerce se esforcem para cumpri-los. Neste ponto, os lojistas devem sempre certificar-se que os prestadores de serviços de pagamento utilizados se adequem a estas normas.

 


Isto ajudou o seu problema?