Buscar
  • Comax

PCI Compliance: Tudo o que você precisa saber!



O PCI Compliance é uma abreviação de “Payment Card Industry – Data Security Standard” que, traduzido ao português, se chama “Padrão de Segurança de Dados para a indústria de Cartões de Pagamento”


O PCI Compliance, ou também conhecido como PCI DSS, é uma certificação que foi criada pelos grandes nomes da indústria de cartões de créditos como por exemplo, a Mastercard e a American Express. Pensado para trazer mais segurança nas transações financeiras feitas pela internet, hábito que cresce cada vez mais e também nas lojas físicas.


Só é possível ter tal certificação se, obviamente, trabalhar com cartões de pagamento e se encaixar nas regras criadas pelo Conselho Padrão de Segurança PCI.



Pra que serve?


O primeiro passo para compreender o PCI Compliance é entender seus objetivos, que são estipulados pelo Conselho Padrão de Segurança PCI. Para assegurar a segurança das transações feitas online, esses objetivos são iguais a regras, veja-os abaixo:


  1. Construir e manter uma rede forte e segura para conduzir as transações.

  2. Os dados devem ser protegidos.

  3. Conservar o sistema, proteção contra hackers.

  4. Possuir medidas de segurança de controle de acesso confiáveis.

  5. Testar e monitorar as redes com frequência e qualidade.

  6. Possuir uma política de segurança formal e completa.


A certificação do PCI Compliance é a prova de que a empresa tem garantias maiores de segurança com suas transações online, ou seja, as chances de vazamento de dados, roubos e etc, acontecer é menor.


Em situações assim, a empresa pode sofrer inúmeros processos o que pode acarretar crises, terminando em falência muitas vezes. Com o certificado PCI Compliance, além de passar mais autoridade e segurança para os clientes, também é um investimento a longo prazo.



Quem precisa de uma certificação PCI Compliance?


Plataformas de e-commerce, gerenciadores de banco de dados, servidores, processadores de pagamento são alguns dos exemplos de negócios que precisam de um certificado PCI Compliance.


Além de todas as outras empresas que trabalham com cartão de pagamento, não importando seu tamanho, são obrigadas a seguir os requisitos do PCI Compliance.



Como obter a certificação do PCI Compliance?


As empresas que se encaixam nesse mercado devem entrar em contato com uma filial autorizada do Conselho do PCI. E então, caso estejam de acordo com as regras do PCI Compliance, receberão seus certificados.


Entretanto, se não estiverem de acordo com as regras, a filial indica quais medidas devem ser tomadas para que a empresa possa enfim conquistar o certificado.