Payment Card Industry Data Security Standard(PCI DSS)

Consultoria, Avaliação e Certificação

O Compliance PCI DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de crédito, sendo necessário cumprir os requisitos conforme o perfil da empresa.

PCI-DSS Consultoria, Avaliação e Certificação - Access Security
PCI DSS

Esteja em Conformidade

PCI DSS – Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), foi criado pelas bandeiras de cartão de crédito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de crédito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.

Visa-Logo
Mastercard-Logo
American-Logo
Discover-Logo
JCB-International-Logo
  • Transações Online em Segurança

    Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos padrões de segurança e atingir a conformidade PCI conforme a demanda do mercado de trabalho. Sendo necessário atender a uma serie de requisitos separados em 06 categorias

  • 1.
    Construir e manter uma rede segura através da qual irá conduzir as transações.

    1. Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão. 2. Não use padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança

  • 2.
    Proteger as informações dos titulares de cartão de crédito

    3. Proteja os dados armazenados do titular do cartão. 4. Criptografe a transmissão de dados do titular do cartão em redes públicas abertas.

  • 3.
    Manter o sistema protegido de Hackers ou pessoas não autorizadas.

    5. Use e atualize regularmente software ou programas antivírus. 6. Desenvolver e manter sistemas e aplicativos seguros.

  • 4.
    Implementar fortes medidas de controle de acesso

    7. Restringir o acesso aos dados do titular do cartão por necessidade comercial. 8. Atribua um ID exclusivo a cada pessoa com acesso ao computador. 9. Restringir o acesso físico aos dados do titular do cartão.

  • 5.
    Monitorar e testar as redes frequentemente

    10. Acompanhe e monitore todo o acesso a recursos de rede e dados do titular do cartão. 11. Testar regularmente sistemas e processos de segurança.

  • 6.
    Aplicar e manter políticas de segurança

    12. Manter uma política que aborde a segurança da informação para todo o pessoal

Mantenha as melhores práticas de segurança!

Conheça os passos para estar em conformidade

Avaliação PCI-DSS

Avaliação

Através de uma análise de GAP, será feito um levantamento do ambiente de sua empresa onde deve atingir  os requisitos do Compliance PCI-DSS conforme o enquadramento de sua empresa.

Plano de Ação - PCI DSS

Plano de Ação

Após ter o alinhado suas políticas e processos internos será elaborado um plano de ação determinando quais os requisitos ainda não atendem o Compliance com o PCI DSS e quais ações serão tomadas.

Segurança - PCI DSS

Segurança

São efetuados testes de segurança contínuos no ambiente de captação de dados de cartão do cliente para a avaliação de possíveis falhas de segurança e assim correções dentro do tempo hábil para se manter em compliance com o PCI DSS.

Certificado PCI-DSS

Certificado

Após estar em conformidade com todos os requisitos exigidos pelo PCI-DSS de acordo com seu escopo, será emitido sua AOC (Attestation Of Compliance), seu certificado PCI DSS para apresentar aos seus clientes ou parceiros de negócios.

Níveis de Conformidade com o PCI-DSS
De Pequenas à Grandes Empresas

Níveis de conformidade PCI-DSS

Existem quatro níveis de conformidade PCI-DSS, as empresas se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.

Nível 1

Para as empresas que processam mais de 6 milhões de transações com cartão por ano.

Nível 2

Para as empresas que processam de 1 milhão a 6 milhões de transações com cartão por ano.

Nível 3

Para as empresas que processam de 20.000 a 1 milhão de transações com cartão por ano.

Nível 4

Para as empresas que processam menos de 20.000 transações com cartão por ano.

A Access Security oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance.

Nossos consultores ajudarão você a identificar lacunas nos processos, revisar e sugerir soluções práticas de remediação e orientar a obter recursos adicionais se você tiver recursos ou habilidades limitadas para realizar o trabalho internamente. Oferecemos uma gama completa de serviços PCI DSS, incluindo teste de penetração, verificação de vulnerabilidade (ASV) itens obrigatórios para evidenciar o ambiente e suporte anual.

TOP