PCI Compliance é a abreviação do termo em inglês “Payment Card Industry – Data Security Standard” que, em português, significa “Padrão de Segurança de Dados para a Indústria de Cartões de Pagamento”.
O PCI Compliance ou PCI DSS é uma certificação criada e exigida pelas principais bandeiras da indústria do cartão de pagamento, como American Express e Mastercard, para gerar mais segurança nas transações financeiras feitas na internet e em lojas físicas.
A certificação é concedida às empresas que se adequam às regras criadas pelo Conselho Padrão de Segurança PCI e que, logicamente, trabalham com cartões de pagamento.
Desde 2006, o conselho é o responsável por manter, desenvolver, divulgar e implementar o PCI Compliance nas empresas que processam, armazenam e transmitem dados de cartões. Com o objetivo de tornar o processo mais seguro contra fraudes e apropriação indevida desses dados.
Vamos conferir mais detalhes sobre o PCI DSS e como a certificação é importante para a sua empresa!
O que é PCI Compliance?
O PCI Compliance é uma certificação internacional que avalia o nível de segurança de uma empresa que processa, armazena e transmite dados de cartões. Ela existe para proteger os dados e as informações pessoais dos titulares de cartão.
Sendo assim, todas as empresas que trabalham com transações financeiras via cartão deveriam possuir este selo de segurança. Principalmente, plataformas de pagamento online e pessoas jurídicas que transacionam de modo online com esses dados.
Quais são os níveis do PCI Compliance?
O PCI DSS atua em quatro níveis ou tiers, como é chamado. Os níveis são formados de acordo com a quantidade de transações processadas anualmente pela empresa.
Ou seja, quanto maior for o número de transações realizadas, mais alto é o nível e, consequentemente, mais rigoroso deve ser o processo de segurança e os esforços para se adequar ao PCI Compliance.
Confira a tabela:
| Níveis de PCI | Quantidade de Transações Anual | Autoavaliação Anual | Scan Trimestral | Auditoria Anual |
|---|---|---|---|---|
| 1 | Acima de 6 milhões | Não | Sim | Sim |
| 2 | Entre 1 e 6 milhões | Sim | Sim | Não |
| 3 | E-Commerce – Entre 20.000 e 1 milhão | Sim | Sim | Não |
| 4 | E-commerce – menos de 20.000 e Outros EC’s até 1 milhão | Sim | Sim | Não |
Para que serve o PCI Compliance?
Para entender para que serve o PCI DSS é preciso conhecer os objetivos estipulados pelo Conselho do PCI Security para certificar a segurança das transações por cartão realizadas online. Os objetivos funcionam como regras.
Conheça-os:
- Construir e manter uma rede segura para conduzir as transações financeiras.
- Os dados dos titulares de cartão devem ser protegidos.
- Conservar o sistema protegido de hackers.
- Implementar medidas seguras de controle de acesso.
- Monitorar e testar as redes frequentemente.
- Possuir uma política de segurança formal.
Assim, o principal papel do PCI DSS é garantir que esses objetivos sejam cumpridos, gerando compras e vendas mais seguras dentro do mundo da internet.
E-book enviado com sucesso!
Acesse seu e-mail para ler o e-book e fazer seus clientes
pagarem em dia.
Quem precisa de uma certificação PCI DSS?
Servidores, gerenciadores de banco de dados, gateways de pagamento, processadores de pagamento, plataformas de e-commerce, entre outros provedores de sistemas que fazem parte do processamento de dados de cartão durante uma transação comercial.
A Cobre Fácil é uma plataforma de recebimentos e gestão financeira completa que está certificada e utiliza esse sistema de segurança.
Além disso, todas as empresas que trabalham com cartão de pagamento, independentemente do seu tamanho, são obrigadas a seguir os requisitos impostos pelo PCI Compliance, mesmo não possuindo o selo.
Como obter uma certificação PCI?
Para obter essa certificação, as empresas que se encaixam nesse nicho de mercado devem entrar em contato com uma entidade certificadora instituída pelo Conselho do PCI, ou seja, uma filial autorizada.
Assim, se a empresa estiver em conformidade com os requisitos do PCI DSS, ela será certificada, caso não, a entidade aponta medidas corretivas para que a empresa possa alcançar o padrão da certificação.
Qual é a importância da certificação?
A relação do cliente com a sua marca deve ser baseada em confiança. Apenas dessa forma é possível evitar que essa parceria acabe. Cuidar da segurança dos dados de seus clientes é uma das ações de mais relevância para que isso não aconteça.
Em segundo lugar, sua empresa pode sofrer com ações judiciais se algum dado for violado e seja comprovado que o seu processador de pagamentos foi o responsável, pois não era suficientemente seguro.
Além disso, a certificação é necessária para prevenir fraudes na internet e, consequentemente, evitar custos desnecessários, como o ressarcimento de transações financeiras indevidas.
Esses são alguns dos principais motivos pelos quais você deve se preocupar com a certificação PCI, mesmo que não possua um negócio que tenha ligação direta com a indústria de pagamentos, ok?
Assim, você deve buscar fazer parcerias com empresas de pagamentos que possuem essa certificação. Não espere mais para conferir se o seu sistema de pagamentos possui a certificação do PCI Compliance, ok?
Deixe seu comentário