Certificação PCI

A fim de proteger tanto o cliente quanto as empresas que processam, armazenam e transmitem dados referentes a transações por cartões, foi criado o PCI (Payment Card Industry). Trata-se de um conjunto de normas que devem necessariamente ser seguidas para a operação de empresas envolvidas na cadeia de pagamentos por cartão.

Existem quatro níveis de Certificação PCI, dependendo do número de transações por ano processadas pela empresa interessada em obtê-la e da área de atuação (loja física ou e-commerce). Cada nível chama-se Tier.

O processo de Certificação da PCI DSS é bastante rígido. Testes de segurança para detectar fragilidades de sistema são realizados; há verificação de mais de 20 critérios de blindagem; processos internos de auditoria; scans e penetration tests; amplo conhecimento da equipe para o Tier 1 (nível máximo da certificação) e auditoria externa homologada (caso a empresa também almeje atingir o Tier 1).

O HSM (Hardware Security Module), dispositivo que carrega todos os códigos e procedimentos exigidos pelo PCI. Trata-se de uma solução certificada e recomendada a ser utilizada por empresas de serviços financeiros como bancos, fintechs, emissores e processadores de pagamentos com cartões e pagamentos digitais.

Saiba mais sobre segurança de pagamentos através com HSM – Hardware Security Module para estar em conformidade com o PCI, fale conosco.