Definição – o que significa indústria de cartões de pagamento (PCI)?
O setor de cartões de pagamento (PCI) refere-se aos setores relacionados a terminais de autoatendimento (ATMs), terminais de pontos de venda (POS), cartões de crédito, débito, pré-pagos e de dinheiro eletrônico e outros setores associados. Principalmente, o PCI está diretamente relacionado ao Conselho de padrões de segurança da indústria de cartões de pagamento (PCI SSC), que foi criado em 2006 pela Visa Inc., MasterCard Inc., American Express Co., Japan Credit Bureau (JCB) e Discover Financial Services. O PCI SSC gerencia o desenvolvimento contínuo do Padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS).
Definirtec explica a indústria de cartões de pagamento (PCI)
Existem 12 requisitos PCI DSS que devem ser seguidos para que uma empresa se qualifique para a certificação de conformidade. Embora o cumprimento seja tecnicamente voluntário, o não cumprimento geralmente resulta em consequências indesejáveis. Às vezes, uma empresa que não é compatível com o PCI DSS reduz seus padrões do setor e aumenta a probabilidade de fraude de cartão de crédito ou violações de segurança. Além disso, uma empresa não conforme pode ser penalizada com multas.
Para um fornecedor continuar a aceitar serviços de cartão de pagamento, ele deve implementar e monitorar como seu sistema aplica o PCI DSS. As grandes organizações geralmente são auditadas anualmente, enquanto as pequenas empresas podem simplesmente relatar sua conformidade.
A maior preocupação é lidar com números de cartão de crédito. Para estar em conformidade, um fornecedor deve criptografar os números do cartão antes de transmiti-los pela rede. Os números de cartão de crédito também podem ser armazenados em um ambiente seguro.