Regulation

PCI DSS

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, a estrutura exigida pelos circuitos para o tratamento de dados de titulares de cartões.

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é uma estrutura globalmente mandatória estabelecida pelos principais circuitos de cartões - Visa, Mastercard, American Express, Discover e JCB - para proteger ambientes de dados de titulares de cartões. Aplica-se a qualquer entidade que armazene, processe ou transmita números de conta primários (PAN), exigindo a adesão a doze requisitos técnicos e operacionais centrais que abrangem segurança de rede, controlos de acesso e encriptação. Os níveis de conformidade são determinados pelo volume anual de transações, variando do Nível 4 para pequenos comerciantes ao Nível 1 para aqueles que processam mais de 6 milhões de transações. A maioria dos comerciantes visa reduzir o seu peso de conformidade através de técnicas de redução de âmbito, como o uso de páginas de pagamento hospedadas ou integrações de iframe fornecidas por um adquirente ou PSP. Isso garante que os dados sensíveis permaneçam fora da infraestrutura do comerciante, permitindo-lhes tipicamente validar a segurança através de um Questionário de Autoavaliação (SAQ) simplificado, em vez de uma auditoria completa de um Avaliador de Segurança Qualificado (QSA).

Perguntas frequentes

Quais são as consequências da não conformidade com a PCI DSS?

A falha em manter a conformidade pode resultar em multas mensais substanciais dos circuitos de cartões, frequentemente transmitidas através do adquirente. Em caso de violação de dados, as entidades não conformes podem enfrentar taxas de transação aumentadas, responsabilidades legais e a potencial revogação da sua conta de comerciante (MID).

Como é que a versão 4.0 altera o panorama da conformidade para os comerciantes?

A PCI DSS v4.0 introduz requisitos mais rigorosos em torno da autenticação multifatorial (MFA) e testes mais frequentes dos controlos de segurança. Também se inclina para uma abordagem baseada no risco, permitindo que as organizações tenham mais flexibilidade na forma como demonstram que cumpriram objetivos de segurança específicos através de uma abordagem de validação personalizada.

Termos relacionados

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora