O Compliance PCI DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de crédito, sendo necessário cumprir os requisitos conforme o perfil da empresa.
PCI DSS – Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), foi criado pelas bandeiras de cartão de crédito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de crédito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.
Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos padrões de segurança e atingir a conformidade PCI conforme a demanda do mercado de trabalho. Sendo necessário atender a uma serie de requisitos separados em 06 categorias
1. Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão. 2. Não use padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança
3. Proteja os dados armazenados do titular do cartão. 4. Criptografe a transmissão de dados do titular do cartão em redes públicas abertas.
5. Use e atualize regularmente software ou programas antivírus. 6. Desenvolver e manter sistemas e aplicativos seguros.
7. Restringir o acesso aos dados do titular do cartão por necessidade comercial. 8. Atribua um ID exclusivo a cada pessoa com acesso ao computador. 9. Restringir o acesso físico aos dados do titular do cartão.
10. Acompanhe e monitore todo o acesso a recursos de rede e dados do titular do cartão. 11. Testar regularmente sistemas e processos de segurança.
12. Manter uma política que aborde a segurança da informação para todo o pessoal
Através de uma análise de GAP, será feito um levantamento do ambiente de sua empresa onde deve atingir os requisitos do Compliance PCI-DSS conforme o enquadramento de sua empresa.
Após ter o alinhado suas políticas e processos internos será elaborado um plano de ação determinando quais os requisitos ainda não atendem o Compliance com o PCI DSS e quais ações serão tomadas.
São efetuados testes de segurança contínuos no ambiente de captação de dados de cartão do cliente para a avaliação de possíveis falhas de segurança e assim correções dentro do tempo hábil para se manter em compliance com o PCI DSS.
Após estar em conformidade com todos os requisitos exigidos pelo PCI-DSS de acordo com seu escopo, será emitido sua AOC (Attestation Of Compliance), seu certificado PCI DSS para apresentar aos seus clientes ou parceiros de negócios.
Existem quatro níveis de conformidade PCI-DSS, as empresas se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.
A Access Security oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance.
Nossos consultores ajudarão você a identificar lacunas nos processos, revisar e sugerir soluções práticas de remediação e orientar a obter recursos adicionais se você tiver recursos ou habilidades limitadas para realizar o trabalho internamente. Oferecemos uma gama completa de serviços PCI DSS, incluindo teste de penetração, verificação de vulnerabilidade (ASV) itens obrigatórios para evidenciar o ambiente e suporte anual.