Cuidar dos dados é uma obrigação das empresas de hoje e no setor financeiro esse tema é ainda mais relevante. Se você faz parte do mercado de meios de pagamento ou possui um negócio que aceita cartão, possivelmente já ouviu falar sobre PCI DSS (sigla para Payment Card Industry Data Security Standard, que em português quer dizer Padrão de Segurança de Dados da Indústria de Pagamento com Cartão).
O que é PCI DSS?
O PCI DSS nada mais é do que um conjunto de procedimentos e requerimentos para proteger informações pessoais dos titulares de cartão. Esse padrão foi criado pelas bandeiras MasterCard, Visa, Discover, American Express, e JCB, que também fazem parte do conselho que desenvolve a certificação e auxilia na sua implementação.
A certificação, que é reconhecida mundialmente, tem como objetivo estabelecer regras que ajudem a reduzir os riscos de roubo de dados ou fraude de cartões. O PDI DSS é aplicável tanto em situações de pagamento presencial ou digital. De tempos em tempos, esse padrão de segurança costuma ser auditável pelo conselho junto às empresas certificadas.
Qual a importância do PCI DSS?
Como vimos, o certificado PCI DSS serve para gerar um conjunto de requisitos que garantam a proteção de dados durante transações feitas com cartão, sejam eles de qualquer modalidade. Para isso, o conselho administrativo definiu seis objetivos bases, que são os mais importantes.
São eles: a proteção das informações dos titulares do cartão e de todo sistema contra cibercriminosos; implementação de uma rede segura para condução das transações com cartão; formalização de uma política de segurança; monitoramento e testes regulares da rede; e adoção de tecnologias e outras medidas para o controle de acesso.
Para atingir esses objetivos, é necessário que as empresas do meio criem estratégias e reforcem seus sistemas com uma infraestrutura mais segura para compras e transações.
Além disso, e-commerces e empresas de varejo, por exemplo, que buscam contratar processadoras de pagamentos, precisam buscar por aquelas que possuem uma certificação PCI DSS. Isso porque o conjunto de requisitos possui uma camada básica de segurança que todas as lojas e comércios precisam contar. Como comentamos antes, o Payment Card Industry Data Security Standard é importante para manter os dados sensíveis dos clientes em total proteção.
Quais são os requisitos?
Para que a empresa obtenha a certificação, é preciso estar alinhada com 12 requisitos de segurança bastante rigorosos. Entre eles:
Construir e manter uma rede segura através da qual conduzir as transações
1. Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão;
2. Não utilizar senhas e configurações padrão fornecidas pelos vendedores;
As informações dos titulares de cartão devem ser protegidas
3. Proteger os dados armazenados do portador do cartão;
4. Criptografar a transmissão dos dados do portador do cartão em redes públicas abertas;
Manter o sistema protegido de hackers
5. Proteger todos os sistemas contra malware e atualizar regularmente softwares ou programas antivírus;
6. Desenvolver e manter sistemas e aplicativos seguros;
Implementar fortes medidas de controle de acesso
7. Restringir o acesso aos dados do portador do cartão por necessidade do negócio;
8. Identificar e autenticar o acesso aos componentes do sistema;
9. Restringir o acesso físico e eletrônico aos dados do cartão;
Monitorar e testar as redes frequentemente
10. Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito;
11. Testar a segurança de sistemas e processos regularmente;
Manter uma política de segurança formal
12. Manter uma política que aborde a segurança das informações para todo o pessoal.
Conte com seguraça
Se você está em busca de um parceiro que trabalhe com toda segurança necessária, a paySmart pode te ajudar!
Somos uma processadora de pagamentos que atua de acordo com as melhoras práticas de segurança da indústria de pagamentos e possuímos 2 certificações de segurança do PCI Security Council: PCI Data Security Standards (DSS) 3.2.1 nível 1 e PCI PIN Security Requirements v3.0, um padrão internacional de segurança que deve ser adotado por todas as empresas que fazem o gerenciamento, processamento e transmissão segura de dados do número de identificação pessoal (PIN) durante o processamento de transações.
Os nossos atestados de conformidade (AOC) podem ser solicitados por clientes e parceiros mediante assinatura de um acordo de confidencialidade (NDA).
Entre em contato com a nossa equipe e conheça mais!
—
Gostou deste conteúdo? Se inscreva em nossa newsletter para receber mensalmente artigos como este. Entre em contato conosco para saber mais sobre nossas soluções!
Leia também: