Segurança de dados: certificação PCI DSS para pagamentos

Rodolffo Araujo
Segurança de dados: certificação PCI DSS para pagamentos

Sem dúvida, segurança de dados é um assunto que está no centro das atenções do setor financeiro. Sendo assim, além de seguir as normas da legislação específica vigente, as empresas que processam, armazenam e transmitem dados de cartões de crédito e débito precisam garantir a proteção de dados nas transações financeiras. Por isso, para proporcionar uma experiência de compra segura é fundamental implementar procedimentos e sistemas que visem a segurança.

Um dos padrões de segurança para transações via cartão mais comum é o PCI DSS, que estabelece normas para proteção de estabelecimentos e consumidores contra fraudes relacionadas ao compartilhamento de dados.

Acompanhe esse texto e entenda o que é o PCI DSS, quais são os requisitos da certificação e qual a sua importância. Vem com a gente!

O que é o PCI DSS?

Essa certificação de segurança teve origem em 2006, após a formação de conselho composto pelas operadoras de cartão de crédito.

PCI DSS é a abreviação do termo em inglês Payment Card Industry Data Security Standard, e em português, a sigla significa Padrão de Segurança de Dados da Indústria de Pagamento com Cartão.

Também conhecida como PCI Compliance, a certificação é uma norma internacional que estabelece boas práticas e padrões para prevenir fraudes por meio do controle de dados dos cartões.

A certificação PCI DSS na prática

A certificação PCI DSS pode ser implementada por qualquer empresa que processe, armazene ou transmita dados de cartões, independentemente do tamanho da organização ou do volume de transações processadas.

De acordo com a quantidade de transações via cartão processadas anualmente, as empresas são divididas em quatro níveis, são eles:

Nível 1: mais de 6 milhões de transações (físicas e online) por ano;
Nível 2: entre 1 e 6 milhões de transações (físicas e online) por ano;
Nível 3: entre 20 mil e 1 milhão de transações online por ano;
Nível 4: menos de 20 mil transações online por ano ou aqueles que não tenham se enquadrado nos níveis 1 e 2, com menos de 1 milhão de transações físicas por ano.

O nível indica quais os processos necessários para empresa se adequar às normas do PCI DSS.

Objetivos da certificação PCI DSS

O Conselho de Padrões de Segurança PCI determina seis grandes objetivos para a certificação PCI DSS, que são:

  • Construir e manter uma rede segura;
  • Proteger as informações do titular do cartão;
  • Manter o sistema de gerenciamento de vulnerabilidades;
  • Implementar fortes medidas de controle de acesso;
  • Monitorar e testar frequentemente as redes;
  • Manter uma política de segurança da informação.

Quais são os requisitos para obter o PCI DSS?

O PCI DSS oferece a base de 12 requisitos técnicos e operacionais que se aplicam a todos os componentes do sistema que estejam incluídos ou conectados no ambiente dos dados do titular do cartão. Os requisitos estão agrupados conforme os objetivos:

Construir e manter a segurança de rede e sistemas

  1. Instalar e manter uma configuração de firewall para proteger os dados do
    titular do cartão.
  2. Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

Proteger os dados do titular do cartão

  1. Proteger os dados armazenados do titular do cartão.
  2. Criptografar a transmissão dos dados do titular do cartão em redes abertas e públicas.

Manter um programa de gerenciamento de vulnerabilidades

  1. Proteger todos os sistemas contra malware e atualizar regularmente programas ou software antivírus.
  2. Desenvolver e manter sistemas e aplicativos seguros.

Implementar medidas rigorosas de controle de acesso

  1. Restringir o acesso aos dados do titular do cartão de acordo com a necessidade de conhecimento para o negócio.
  2. Identificar e autenticar o acesso aos componentes do sistema.
  3. Restringir o acesso físico aos dados do titular do cartão

Monitorar e testar as redes regularmente

  1. Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do titular do cartão.
  2. Testar regularmente os sistemas e processos de segurança.

Manter uma política de segurança de informações

  1. Manter uma política que aborde a segurança da informação para todas
    as equipes.

Como obter a certificação PCI DSS?

Para obter o certificado PCI DSS, a empresa deve estar em conformidade com as normas previstas pelo padrão, o que implica na implementação de uma série de sistemas e processos para garantir a segurança da informação nas transações realizadas por cartão.

Qual a importância dessa certificação?

Empresas que buscam maneiras de corrigir vulnerabilidades e de permanecer flexíveis para superar qualquer fraude. Por isso, implementar procedimentos de segurança, como o PCI DSS, em sua empresa agrega valor ao negócio, gerando mais confiabilidade com os clientes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© 2022 Blog | Meu Negócio S.A

Sliding Sidebar

Rodolffo Araújo diretor do Bank10

Quem Sou, O que faço

Rodolffo Araujo é Diretor do Bank10. Aficionado por empreendedorismo e, ao mesmo tempo, inovação, ainda aos 20 anos foi responsável pela implantação da cultura organizacional voltada para gerenciamento compartilhado e intraempreendedorismo na holding Ingrupo.

Posts recentes

Siga-nos

Tags

conta digital

Just few examples to show how you can customizer your blog header.

Header - 1
Header - 2
Header - 3
Header - 4

These are just examples and you still have more to fonts to choose from.

Google Sans-Serif
Google Serif
System Fonts

Theme doesn't have too much colors, but you can choose any color to use for the colored parts of the theme.