Certificação PCI DSS: o que é e qual a sua finalidade?

Miniatura da postagem

Conheça a consultoria Yupci, serviço de análise do externo e digital das transações comerciais da sua empresa.

O que é a qual a sua finalidade?

Certificação PCI DSS. Se você tem uma loja online ou está pesquisando sobre abrir um e-commerce e aceitar pagamentos online, você certamente já ouviu falar dos requisitos PCI DSS. Qualquer negócio online que receba pagamentos com cartão de crédito ou débito, independentemente do seu porte, deve cumprir com os requisitos PCI DSS para poder processar pagamentos feitos com cartão. Mas, o que é o PCI DSS?

A certificação PCI, também chamada de PCI DSS (Payment Card Industry – Data Security Standard), é um padrão de segurança de dados para a indústria de cartões de crédito e afins criado pela união privada de importantes operadoras (American Express, Discover Financial Services, entres outras de grande porte), formando uma espécie de conselho para avaliar as condições de segurança de uso de seus cartões.

Existem outras certificações, mas a PCI é a que mais se destaca, o que pode ser explicado pela capacidade dela gerar mais segurança para as compras virtuais. Embora não seja uma exigência legal, é recomendado que todas as empresas que atuam online e processam pagamentos, bem como armazenam e transmitem dados de cartões, tenham essa certificação.

Esta é uma exigência das principais bandeiras de cartão de crédito para garantir a segurança dos dados e trazer mais qualidade para o processamento, ou seja, quem deseja vender online precisa ir atrás dela e garantir assim o cumprimento das normas de forma menos burocrática e com mais qualidade.

Certificação PCI DSS: Porque devo ter a certificação?

Não apenas a segurança dos dados mas a segurança da sua empresa é preservada com a certificação PCI DSS. Portanto, certificação traz maior confiança e tranquilidade a todos. 

Em casos de vazamentos de dados de cartões de clientes, há a possibilidade de que alguma fragilidade do seu ecommerce ou site, tenha acarretado na fraude. Assim, a empresa pode responder legalmente caso comprovada a irregularidade ou vulnerabilidade em seu ambiente online.

Além disso, se a sua empresa recebe pagamentos através de cartões de crédito, a certificação PCI DSS é obrigatória. E utilizar processos de pagamentos diretamente com as operadoras de cartões apresenta riscos que podem ser evitados com a certificação.

Níveis de certificação

Os níveis de certificação (tiers) PCI DSS, variam de acordo com a quantidade de dados transacionais que a empresa realiza por ano. São no total 4 níveis para o certificado, sendo que para cada nível, são necessárias ações de verificação e avaliação diferentes.

Certificação PCI DSS nível 1

Acima de 6 milhões de transações por ano. Para o nível 1, é necessário um scan trimestral, assim como uma auditoria anual.

Certificação PCI DSS nível 2

De 1 a 6 milhões de transações por ano. É necessária uma auto avaliação anual e um scan trimestral dos ambientes da empresa. 

Certificação PCI DSS nível 3

De 20 mil a 1 milhão de transações. Como o nível 2, para a certificação PCI DSS de nível 3 necessita de uma auto avaliação anual e um scan trimestral.

Certificação PCI DSS nível 4

Para empresas com menos de 20 mil transações, é requisitada uma auto avaliação anual e um scan trimestral. 

Requisitos para Certificação PCI DSS

Para que o processamento digital de um número de cartão de crédito – conhecido tecnicamente como Personal Account Number (PAN) – seja feito de forma segura, o PCI-DSS define uma série de requisitos. São eles:

  1. Construir e manter uma rede segura;
  2. Proteger as informações dos portadores de cartão;
  3. Manter um programa de gerenciamento de vulnerabilidades;
  4. Implementar medidas fortes de controle de acesso;
  5. Monitorar e testar as redes regularmente;
  6. Manter uma política de segurança da informação.

Conheça o Yupci serviço de Segurança de Dados oferecido pela Yupptec 

Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial. Junto a isso, há algumas exigências para a obtenção desse certificado. 

Entre as empresas a oferecem esta certificação no mercado está a Yupptec que, por meio da da Consultoria YuPCI analisa o ambiente externo e digital em que as transações comerciais da sua empresa acontecem para assegurar que estão de acordo com as regras de segurança. Após a conclusão do processo, você recebe a Certificação PCI.

Certificação PCI DSS: o que é e qual a sua finalidade?Alguns Dados

Fonte: Accenture Security, Ponemon Institute, Verizon.

Ainda que as empresas têm investido cada vez mais em Segurança de Dados, alguns dados de mercado ainda mostram a grande vulnerabilidade de dados da atualidade. Veja algumas das principais estatísticas relacionadas a Segurança de Dados.

  • 68% das violações de segurança de dados demoram meses para serem descobertas;
  • Aumento de 23% em prejuízos devido a ataques de segurança de dados;
  • 27,4% de aumento nas violações de segurança de dados por ano. 
  • Apenas 40% das empresas tem investido em automações de segurança de dados para preservar a empresa.

Consulte-nos e saiba o que sua empresa precisa para se tornar mais segura.

Siga nossas redes sociais e fique por dentre de todas as novidades:

Facebook / Instagram / Linkedin

Fale Conosco
Enviar