Certificação PCI DSS
A certificação PCI-DSS (Payment Card Industry Data Security Standard) é um conjunto de padrões de segurança projetado para garantir que todas as empresas que aceitam, processam, armazenam ou transmitem informações de cartões de crédito mantenham um ambiente seguro.
O PCI-DSS foi desenvolvido pelo Payment Card Industry Security Standards Council (PCI SSC), que foi fundado pelas principais bandeiras de cartões, como Visa, MasterCard, American Express, Discover e JCB. O objetivo do PCI-DSS é proteger os dados do titular do cartão e reduzir fraudes envolvendo cartões de pagamento.
Manter uma rede segura
- Instalar e manter um firewall configurado para proteger os dados dos titulares de cartões.
- Não usar senhas e outras configurações de segurança padrão fornecidas por fornecedores.
Proteger os dados do titular do cartão
- Proteger os dados armazenados dos titulares de cartões
- Criptografar a transmissão de dados dos titulares de cartões através de redes públicas.
Gerenciar Vulnerabilidades
- Usar e atualizar regularmente softwares de antivírus.
- Desenvolver e manter sistemas e aplicativos seguros.
Implementar controles de acesso rigorosos
- Restringir o acesso aos dados dos titulares de cartões com base na necessidade de conhecimento.
- Atribuir uma identificação exclusiva para cada pessoa com acesso ao sistema.
- Restringir o acesso físico aos dados dos titulares de cartões.
Monitorar e testar redes regularmente
- Monitorar e registrar todos os acessos aos recursos da rede e aos dados dos titulares de cartões.
- Testar regularmente os sistemas e processos de segurança.
Manter uma política de segurança da informação
- Manter uma política que trate da segurança da informação para funcionários e contratados.