O Payment Card Industry (PCI) é um conjunto de padrões de segurança para cartões de crédito e débito, concebido para proteger os titulares de cartões e as empresas contra fraudes. A conformidade com o PCI é exigida para todas as empresas que aceitam cartões de crédito e débito, e a não conformidade pode resultar em pesadas multas.
As normas PCI estão divididas em seis categorias:
1. Administração de Segurança
2. Segurança Física
3. Segurança de Rede
4. Controle de Acesso
5. Monitoramento e Teste
6. Políticas de Segurança da Informação Qual é o padrão PCI atual? A partir desta escrita, a norma PCI actual é a norma PCI DSS 3.2.1. Esta norma foi lançada em Abril de 2018 e aplica-se a todas as entidades que processam, armazenam ou transmitem dados do portador do cartão.
O PCI DSS 3.2.1 contém vários novos requisitos, incluindo:
– Exigência de autenticação multi-fator para acesso aos dados do portador do cartão
– Atualização dos requisitos de testes de penetração
– Inclusão de novos requisitos para proteção dos dados armazenados do portador do cartão
Para mais informações sobre o PCI DSS 3.2.1, visite o site do PCI Security Standards Council: https://www.pcisecuritystandards.org/documents/pci_dss_v3-2-1.pdf Com que freqüência é exigida a conformidade com o PCI? A conformidade com a PCI é exigida anualmente. Entretanto, se houver alguma mudança no seu ambiente que possa impactar o seu estado de conformidade, você precisará completar uma nova avaliação. Além disso, o seu adquirente poderá exigir avaliações mais frequentes.
Quais empresas precisam da conformidade com a PCI?
A conformidade com PCI é um conjunto de padrões de segurança que foram criados pelas principais empresas de cartões de crédito (Visa, Mastercard, Discover e American Express) para ajudar a proteger os dados dos titulares dos cartões. Qualquer empresa que aceita cartões de crédito deve cumprir esses padrões, que incluem requisitos de segurança, tratamento de dados e relatórios. Os cartões de débito estão sujeitos ao PCI? Os cartões de débito estão sujeitos ao PCI se forem processados como cartões de crédito. Se forem processados como cartões de débito, então não estão sujeitos ao PCI.
Como posso saber se o meu negócio é compatível com PCI?
Se o seu negócio aceita cartões de crédito como pagamento, então você é obrigado a ser compatível com o PCI. O Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de padrões de segurança criado para proteger os titulares de cartões de crédito contra fraudes. Para serem compatíveis com o PCI, as empresas devem atender a todos os 12 requisitos do PCI DSS, que incluem coisas como criar uma rede segura, manter um programa de gerenciamento de vulnerabilidades e implementar fortes medidas de controle de acesso. Você pode saber mais sobre os requisitos do PCI DSS no site do PCI Security Standards Council.
Para saber se sua empresa é compatível com a norma PCI, você pode entrar em contato com o seu processador de cartão de crédito ou banco, ou pode usar uma ferramenta de verificação de conformidade com a norma PCI, como o ControlScan.