Níveis de Conformidade PCI – Nível 1

No nível 1 de Conformidade PCI estão as empresas que processam mais de seis milhões de transações de cartão de crédito ou débito anualmente. 

Com uma porcentagem alta das empresas preferindo pagamentos com cartão em vez de dinheiro e outras optando por armazenar informações de cartão para transações online, as empresas percebem que apenas instalar um firewall para proteger seus ativos de dados contra ataques não é suficiente.

Submeter sua empresa a uma auditoria de conformidade para o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) oferece uma visão clara dos pontos fortes e fracos dos seus controles de segurança em vigor. Além disso, permite que você faça as alterações e ajustes necessários para proteger informações críticas, incluindo os dados de cartão de crédito de seus clientes.

Existem quatro níveis de conformidade PCI. Você precisa entender em qual dos quatro níveis você se enquadra e conhecer os requisitos de conformidade do PCI para que seu nível esteja em conformidade. Entre eles existem 28 ou mais de 300 controles e requisitos de segurança no total, por isso é importante que você saiba quais requisitos se aplicam ao seu negócio.

Conduzido por um auditor autorizado do PCI, as empresas devem passar por uma auditoria interna uma vez por ano. Além disso, uma vez por trimestre, e também devem enviar para uma varredura PCI por um Fornecedor de Varreduras Aprovado (ASV, Approved Scanning Vendor).

Requisitos de Validação: 

• O Assessor de Segurança Qualificado (QSA) aplicará as ações necessárias para o ambiente estar totalmente em conformidade com o PCI-DSS

• Teste de Vulnerabilidade trimestral Scanner Aprovado (ASV). 

• Certificado de Conformidade (AOC).

Conte com a Access Security!