A certificação PCI DSS é um padrão da indústria de cartões de crédito para garantir segurança nas transações feitas com esse modelo de pagamento. Não seguir esse protocolo pode gerar problemas enormes para os usuários e multas gigantescas para as empresas que não cumprem. 

Neste artigo, saiba mais sobre o certificado e veja como a Qriar pode ajudar na sua obtenção.  

O que é a certificação PCI DSS? 

A PCI DSS (Payment Card Industry Data Security Standard ou, em português, Padrão de Segurança de Dados para a Indústria de Pagamentos com Cartão) é uma certificação internacional e autorregulatória imposta pelas maiores empresas da indústria de cartão de crédito do mundo (como a Visa, o Mastercard e o American Express).

Desde de 2006, quando foi proposta pelo conselho PCI SSC (PCI Security Standards Council), formado por essas gigantes do setor, passou a ser obrigatória para todas as empresas que, independente do tamanho ou da função, participem do processo de tratamento dos dados sensíveis do cartão. 

O objetivo desta certificação é estabelecer padrões de atuação e boas práticas para garantir a segurança dessas informações durante as transações com o cartão de crédito. Para isso, existem alguns requisitos a cumprir. 

Quais são os requisitos para se certificar na PCI DSS?

Os requisitos para receber a certificação PCI DSS devem atender todos os níveis do negócio, desde o operacional, até o controle de acesso e a segurança física. 

Ao todo, são 12 exigências que atendem a 6 objetivos:

1. Construir e manter redes e sistemas seguros;
   1. utilizar um firewall eficiente, mas que não sobrecarregue o processo;
   2. não se valer de senhas e configurações padrões disponibilizadas por fornecedores; 
2. Proteger os dados do titular do cartão;
   1. proteger as informações guardadas do proprietário do cartão;
   2. criptografar a transmissão dos dados;
3. Manter um programa de gerenciamento de vulnerabilidades;
   1. utilizar soluções de segurança como antivírus, antispyware e antimalware;
   2. criar e manter aplicações e sistemas seguros;
4. Implementar medidas robustas de controle de acesso;
   1. restringir o acesso aos dados dos cartões por empresa terceiras;
   2. criar um login para cada usuário do sistema;
   3. restringir o acesso físico aos dados dos cartões;
5. Monitorar e testar frequentemente as redes;
   1. rastrear e monitorar todos os acessos à rede e aos dados do usuário;
   2. testar frequentemente a segurança do sistema utilizado;
6. Manter uma política de segurança da informação.
   1. definir uma política de segurança da informação.

Como obter a certificação PCI DSS? 

Normalmente, as empresas que precisam dessa certificação têm a necessidade de contratar uma consultoria especializada, que vai realizar um projeto para implementar uma série de configurações dentro dessa organização.

Eventualmente, para atender esses requisitos, será necessário contratar mais pessoas e serviços de software. 

Após esses esforços para adequação, é feita uma auditoria para checar se todos os itens foram preenchidos. 

Conte com a Qriar para se adequar a PCI DSS

A Qriar é uma empresa brasileira que oferece soluções personalizadas de cibersegurança em parceria com os maiores fornecedores do mundo. Temos diversas opções de softwares que ajudam a sua empresa a entrar em compliance com a PCI DSS e garantir mais proteção para os seus clientes. 

Entre as principais delas, estão as ferramentas para gestão de acessos e identidade, autenticação multifator e Identity as a Service. 

Quer saber mais sobre como podemos ajudar o seu negócio a alcançar a certificação PCI DSS? Entre em contato com a equipe de atendimento da Qriar!