Menu
A fim de proteger tanto o cliente quanto as empresas que processam, armazenam e transmitem dados referentes a transações por cartões, foi criado o PCI (Payment Card Industry). Trata-se de um conjunto de normas que devem necessariamente ser seguidas para a operação de empresas envolvidas na cadeia de pagamentos por cartão.
Existem quatro níveis de Certificação PCI, dependendo do número de transações por ano processadas pela empresa interessada em obtê-la e da área de atuação (loja física ou e-commerce). Cada nível chama-se Tier.
O processo de Certificação da PCI DSS é bastante rígido. Testes de segurança para detectar fragilidades de sistema são realizados; há verificação de mais de 20 critérios de blindagem; processos internos de auditoria; scans e penetration tests; amplo conhecimento da equipe para o Tier 1 (nível máximo da certificação) e auditoria externa homologada (caso a empresa também almeje atingir o Tier 1).
O HSM (Hardware Security Module), dispositivo que carrega todos os códigos e procedimentos exigidos pelo PCI. Trata-se de uma solução certificada e recomendada a ser utilizada por empresas de serviços financeiros como bancos, fintechs, emissores e processadores de pagamentos com cartões e pagamentos digitais.
Saiba mais sobre segurança de pagamentos através com HSM – Hardware Security Module para estar em conformidade com o PCI, fale conosco.
PCI PIN
Payment Card Industry – PIN Security
Padrão de segurança internacional para segurança, gerenciamento, processamento e transmissão dos dados durante o processamento de transações de cartão de pagamento online e offline.
PCI DSS
Payment Card Industry – Data Security Standard
Padrão de segurança internacional para proteger as transações financeiras com cartões de crédito e débito contra fraudes e roubo de dados.