logo certificacao pci

Empresa e clientes seguros, como obter?

Empresa e clientes seguros, como obter

Apenas 8 segundos!

Este foi o tempo que se levou para que um brasileiro sofresse ao menos uma tentativa de fraude com cartão no primeiro semestre deste ano segundo pesquisa divulgada pela empresa de dados de crédito Serasa Experian.

De acordo com o levantamento, intitulado de Indicador de Tentativas de Fraude.

Isto quer dizer que, durante este período, foram quase duas milhões de tentativas o que representa uma alta de 15,6% em relação aos seis primeiros meses de 2020.

Este dado certamente gera pavor em quem hoje possui um cartão uma vez que o número é o mais alto já registrado desde o ano de 2011.

Diante deste cenário, assegurar a proteção dos dados dos clientes é uma iniciativa de extrema importância para conquistar a sua confiança, bem como cultivar uma parceria bem-sucedida.

Como se previnir?

Logo, quem possui um negócio, processa pagamento pela internet, armazena dados de cartões ou transmite essas informações precisam se adequar aos padrões de segurança por meio do PCI-DSS.

O PCI-DSS ou Payment Card Industry Data Security Standard é uma certificação de segurança exigida pela indústria de cartões de crédito.

Seu propósito é justamente o de proteger os dados dos clientes e evitar fraudes online.

Empresas seguras não só estão protegidas contra o crime cibernético e suas consequências, mas manifestam também o seu compromisso em manter as informações valiosas de seus clientes seguras.

Quais os requisitos para a empresa obter a certificação PCI DSS?


De maneira resumida, os 12 requisitos que precisam ser atendidos para obter a certificação PCI-DSS são:

  1. utilizar um firewall eficiente;
  2. não utilizar senhas e configurações padrões;
  3. proteger as informações guardadas do proprietário do cartão;
  4. criptografar a transmissão dos dados;
  5. utilizar soluções de segurança como antivírus, antispyware e anti-malware;
  6. criar e manter aplicações e sistemas seguros;
  7. restringir o acesso aos dados dos cartões;
  8. criar um login para cada usuário do sistema;
  9. restringir o acesso aos dados dos cartões;
  10. rastrear e monitorar todos os acessos;
  11. testar a segurança do sistema utilizado;
  12. definir uma política de segurança.