Níveis de Conformidade PCI – Nível 2

No Nível 2 de Conformidade PCI estão as empresas que processam entre um e seis milhões de transações de cartão de crédito ou débito anualmente.

Com uma porcentagem alta das empresas preferindo pagamentos com cartão em vez de dinheiro e outras optando por armazenar informações de cartão para transações online, as empresas percebem que apenas instalar um firewall para proteger seus ativos de dados contra ataques não é suficiente.

Submeter sua empresa a uma auditoria de conformidade para o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) oferece uma visão clara dos pontos fortes e fracos dos seus controles de segurança em vigor. Além disso, permite que você faça as alterações e ajustes necessários para proteger informações críticas, incluindo os dados de cartão de crédito de seus clientes.

Existem quatro níveis de conformidade PCI. Você precisa entender em qual dos quatro níveis você se enquadra e conhecer os requisitos de conformidade do PCI para que seu nível esteja em conformidade. Entre eles existem 28 ou mais de 300 controles e requisitos de segurança no total, por isso é importante que você saiba quais requisitos se aplicam ao seu negócio.

As empresas são obrigados a concluir uma avaliação uma vez por ano usando um questionário de avaliação (SAQ). 

Além disso, uma varredura PCI trimestral é necessária, além do Pentest realizado no ambiente com relatório técnico.

Requisitos de validação:

• Questionário de Avaliação de ambiente (SAQ);

• Testes de vulnerabilidades (ASV);

• Pentest com relatório técnico;

• Implantar políticas necessárias a cada tipo de ambiente;

• Certificado de conformidade (AOC).

Conte com a Access Security!