logo certificacao pci

O que é a certificação PCI-DSS e para que ela serve?

Concept of PCI DSS - Payment Card Industry Data Security Standard.

Quem é dono de um negócio e promove transações envolvendo cartões de crédito, muito provavelmente tenha entre as principais preocupações garantir que as transações feitas pela internet sejam seguras.

Embora a internet ofereça praticidade, esta ferramenta também se mostrou, ao longo dos anos, um canal de fácil acesso para pessoas mal-intencionadas, focadas em cometer crimes por meio de golpes financeiros.

Dados de um relatório global da IBM sobre fraudes financeiras apontam que, um em cada três brasileiros já foi vítima de algum tipo de fraude envolvendo o cartão de crédito. 

Curiosamente, este crime é o mais comum não apenas no Brasil, mas também em outras partes do mundo, gerando uma preocupação global com a segurança das transações realizadas. 

Para combater estes crimes surge um conjunto de procedimentos e requerimentos para proteger as informações pessoais dos titulares dos cartões: a certificação PCI.

Também conhecida como PCI-DSS (Payment Card Industry – Data Security Standard), esta certificação é um padrão de segurança de dados para a indústria de cartões de crédito.

Criado pela união privada de importantes operadoras (American Express, Discover Financial Services, entres outras de grande porte).

Elas formam uma espécie de conselho que avalia as condições de segurança de uso dos cartões.

Embora existam outras certificações, a PCI é aquela que mais se destaca.

Gera mais segurança em suas compras virtuais.

Na prática, uma empresa que possui esta certificação demonstra que poderá manusear os dados dos cartões de crédito dos clientes sem problemas relacionados a segurança.

Ou seja, será capaz de lidar com dados sigilosos como nome, número, validade, além do CVV do portador de um cartão de crédito ao receber um pedido de compra, por exemplo.

Embora não seja uma obrigatoriedade legal, recomenda-se que todas as empresas que atuam online e processam pagamentos, bem como armazenam e transmitem dados de cartões, contem com esta certificação.

Mesmo que não sejam obrigadas, as empresas que vendem online precisam contar com esta certificação.

Uma vez que se trata de uma exigência das principais bandeiras de cartão de crédito.

Quais são os requisitos da certificação PCI?

1. Construir e manter uma rede segura por meio da utilização de um bom firewall, de modo que seja efetivo, mas sem provocar inconvenientes;

2. Proteger as informações dos portadores de cartão e, caso a transação seja feita em uma rede pública.

É preciso utilizar criptografia na transmissão dos dados referente ao pagamento;

3. Manter um programa de gerenciamento de vulnerabilidades sendo uma das formas é utilizar softwares.

Com a finalidade de proteção antivírus, além de malware e antispyware, que deverão estar devidamente atualizados;

4. Implementar medidas fortes de controle de acesso por meio de políticas relacionadas ao acesso dos dados de cartão de crédito;

De acordo com a hierarquia dos colaboradores da empresa;

5. Monitorar e testar as redes regularmente, além de todos os acessos aos dados do cartão;

6. Manter uma política de segurança da informação que deve ser seguida pelos colaboradores.

Conheça o serviço de segurança oferecido pela Tec4you

A princípio, para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial.

Junto a isso, há algumas exigências para a obtenção deste certificado.

Contudo, contando com uma equipe especializada, a Tec4you analisa o ambiente externo e digital.

Caso você tenha o interesse de contar com a Certificação PCI-DSS contate a Tec4you por meio do endereço https://www.tec4you.com.br/pci/ ou ainda pelo telefone (11) 3529-0906.