Logo
Menu
Segurança

O que é PCI DSS?

Conjunto de padrões de segurança globais exigidos de todas as empresas que processam, armazenam ou transmitem dados de cartões de pagamento.

🎓 Resumo para Iniciantes

O PCI DSS é como um selo de qualidade para a segurança do seu cartão. Se uma empresa não segue essas regras, ela é proibida de aceitar cartões de crédito.

PCI DSS (Payment Card Industry Data Security Standard)

O PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) é um conjunto de requisitos de segurança criado pelas principais bandeiras de cartão (Visa, Mastercard, Amex, Discover e JCB) para proteger os dados dos titulares de cartão e reduzir fraudes.

Qualquer organização que armazene, processe ou transmita dados de cartão de crédito deve estar em conformidade com o PCI DSS.

Os 12 Requisitos Principais

O padrão é organizado em 6 objetivos de controle, que se desdobram em 12 requisitos principais:

  1. Instalar e manter uma configuração de firewall.
  2. Não usar senhas padrão de fornecedores.
  3. Proteger os dados armazenados do titular do cartão (Criptografia).
  4. Criptografar a transmissão de dados do titular do cartão em redes públicas.
  5. Usar e atualizar regularmente software antivírus.
  6. Desenvolver e manter sistemas e aplicativos seguros.
  7. Restringir o acesso aos dados do titular do cartão (Need-to-know).
  8. Atribuir uma identificação única (ID) a cada pessoa com acesso ao computador.
  9. Restringir o acesso físico aos dados do titular do cartão.
  10. Rastrear e monitorar todo o acesso aos recursos de rede e dados do titular do cartão.
  11. Testar regularmente sistemas e processos de segurança.
  12. Manter uma política de segurança da informação.

Níveis de Compliance

A conformidade com o PCI DSS é dividida em 4 níveis, baseados no volume de transações anuais da empresa. Nível 1 (mais de 6 milhões de transações) exige auditoria externa anual por um QSA (Qualified Security Assessor). Níveis menores (2, 3 e 4) geralmente podem fazer autoavaliação (SAQ).

SAQ (Self-Assessment Questionnaire)

Para a maioria dos pequenos e médios e-commerces, a conformidade é demonstrada através do preenchimento de um questionário de autoavaliação (SAQ), que varia de acordo com a forma como a empresa lida com os dados do cartão (ex: se terceiriza tudo para o gateway, preenche o SAQ A, que é mais simples).

📚

Biblioteca do Arquiteto

PCI DSS: A Practical Guide to Implementing and Maintaining Compliance
Ver Preço

PCI DSS: A Practical Guide to Implementing and Maintaining Compliance

Jim Seaman

PCI Compliance: The Definitive Guide
Ver Preço

PCI Compliance: The Definitive Guide

Abhay Bhargav

Archibald Tech
Archie (O Bibliotecário)
CURADOR

"Eu li todos eles. A maioria é lixo. Estes aqui são os que sobraram na minha prateleira depois de 30 anos codando."

🎓 Masterclass para Especialistas:

PCI DSS Standard and Compliance Fundamentals
Recomendado
4.8 (2.000+ alunos)

PCI DSS Standard and Compliance Fundamentals

Instrutor: Udemy Instructor

R$ 89.85 R$ 59.9
Ver Ementa
← Anterior Packing Próximo → Picking

Aprofunde-se no tema

📚

Ler Artigos Técnicos

Veja como aplicar PCI DSS na prática.
📩

Receba Dicas Semanais

Conteúdo direto na sua caixa de entrada.