Lorem ipsum dolor sit amet consectetur adipisicing elit.

Certificação PCI DSS

A certificação PCI-DSS (Payment Card Industry Data Security Standard) é um conjunto de padrões de segurança projetado para garantir que todas as empresas que aceitam, processam, armazenam ou transmitem informações de cartões de crédito mantenham um ambiente seguro.

O PCI-DSS foi desenvolvido pelo Payment Card Industry Security Standards Council (PCI SSC), que foi fundado pelas principais bandeiras de cartões, como Visa, MasterCard, American Express, Discover e JCB. O objetivo do PCI-DSS é proteger os dados do titular do cartão e reduzir fraudes envolvendo cartões de pagamento.

Ícone
Manter uma rede segura​
  • Instalar e manter um firewall configurado para proteger os dados dos titulares de cartões.
  • Não usar senhas e outras configurações de segurança padrão fornecidas por fornecedores.​
Ícone
Proteger os dados do titular do cartão​
  • Proteger os dados armazenados dos titulares de cartões
  • Criptografar a transmissão de dados dos titulares de cartões através de redes públicas.​
Ícone
Gerenciar Vulnerabilidades​
  • Usar e atualizar regularmente softwares de antivírus.
  • Desenvolver e manter sistemas e aplicativos seguros.
Ícone
Implementar controles de acesso rigorosos​
  • Restringir o acesso aos dados dos titulares de cartões com base na necessidade de conhecimento.
  • Atribuir uma identificação exclusiva para cada pessoa com acesso ao sistema.
  • Restringir o acesso físico aos dados dos titulares de cartões.
Ícone
Monitorar e testar redes regularmente​
  • Monitorar e registrar todos os acessos aos recursos da rede e aos dados dos titulares de cartões​.
  • Testar regularmente os sistemas e processos de segurança.
Ícone
Manter uma política de segurança da informação​
  • Manter uma política que trate da segurança da informação para funcionários e contratados.​