Logo-4All_Branco

Blog 4all

PCI-DSS garante segurança das informações

PCI-DSS – Confiança: artigo de luxo no mercado

Cuidar dos dados dos clientes é fundamental para o bom funcionamento do mercado. Por isso, existe uma série de padrões que podem e devem ser seguidos para manter o sigilo das informações pessoais.

Compartilhe:

Dia 4 de março de 2020.

Cuidar dos dados dos clientes é fundamental para o bom funcionamento do mercado.  Por isso, existe uma série de padrões que podem e devem ser seguidos para manter o sigilo das informações pessoais, como o PCI-DSS.  

Se você está pensando em abrir uma empresa, provavelmente vai querer oferecer a possibilidade de seus clientes realizarem pagamentos em cartão. Seja para parcelar, ou não andar por aí com a carteira cheia de dinheiro vivo, os cartões já fazem parte da vida dos brasileiros e até mesmo vendedores ambulantes andam com maquininhas penduradas no pescoço.

Mas para que todas essas transações sejam realizadas, existe um padrão conhecido mundialmente para orientar as atividades financeiras envolvendo cartões de crédito: o PCI-DSS ou Padrão de Segurança de Dados para o Setor de Cartões de Pagamento (Payment Card Industry Data Security Standard).

Esse padrão é composto por um conjunto de exigências e procedimentos de segurança que têm o objetivo de proteger as informações pessoais dos titulares de cartão. Afinal, quando alguma adulteração acontece e o consumidor é prejudicado, todo o complexo de empresas envolvidas no processo perde, desde o comerciante que vendeu algum produto ou serviço, até a empresa que forneceu o crédito, pois a confiança dos clientes fica abalada.

Assim, os requisitos do PCI-DSS aplicam-se a organizações que armazenam, processam ou transmitem dados dos cartões. Alguns requisitos do PCI-DSS também podem ser aplicáveis a organizações que tenham terceirizado suas operações de pagamento, sendo responsáveis por garantir que os dados contábeis sejam protegidos por este terceiro, conforme os requisitos aplicáveis do PCI-DSS.

Ou seja, estar dentro dos padrões de segurança é extremamente importante para qualquer comerciante atualmente, em especial para aqueles que querem vender através de pagamento on-line, pois não estar em conformidade com a PCI-DSS pode levar ao descredenciamento dos estabelecimentos comerciais (que perdem a possibilidade de aceitar cartões de crédito).

Segundo o site e-commercebrasil, para estar em conformidade com a PCI-DSS é preciso seguir 12 passos: 

  1. Instalar e manter um firewall para proteger dados de cartão de crédito; 
  2. Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados;
  3. Proteger dados de cartões de crédito armazenados;
  4. Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades;
  5. Utilizar regularmente programas anti-vírus;
  6. Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso;
  7. Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los;
  8. Designar um único ID para cada usuário da rede e sistemas;
  9. Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente;
  10. Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito;
  11. Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades;
  12. Manter uma política que enderece informações de segurança.

Na 4all nós temos todas as ferramentas para você construir ou acelerar seus resultados em uma única plataforma. E o melhor de tudo: com muita segurança! Entre em contato com o nosso time e saiba mais. 

Fontes:

Ecommerce Brasil

LocaWeb

Blog Vindi

PagBrasil

Cielo

Nossas Redes Sociais

Siga-nos para mais conteúdos

Faça parte da nossa Newsletter!

Conheça nossos Reports

Fique por dentro dos maiores eventos de tecnologia e inovação do mundo a partir dos nossos reports.

Posts Relacionados

Inscreva-se em
nossa Newsletter!

Esteja sempre por dentro dos conteúdos mais importantes do mundo de inovação e tecnologia.