O padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é um conjunto de padrões de segurança, projetado para garantir que as empresas que aceitam e processam informações de cartão de crédito e débito o façam em um ambiente seguro.
Independentemente do setor em que você opera ou do tamanho da sua empresa, se você aceita pagamentos com cartão e processa, transmite e armazena dados do portador do cartão, deve hospedar seus dados com segurança em um provedor de hospedagem compatível com PCI.
$config[code] not foundO PCI Security Standards Council foi formado em 2006 pelas cinco principais marcas de cartão de crédito - American Express, Visa, MasterCard, Japanese Credit Bureau (JCB) e Discover. Embora cada marca de cartão de crédito tenha seus próprios programas de conformidade, os padrões PCI são a base de todos eles.
Embora o Conselho não tenha autoridade legal, se sua empresa pretende aceitar transações com cartão de crédito ou débito, ele precisará aderir aos padrões da PCI.
O que é conformidade com PCI?
O PCI é composto por um conjunto de 12 requisitos específicos que abrangem seis metas. Os objetivos fundamentais são maximizar a segurança em relação aos pagamentos e informar os comerciantes sobre como se tornar mais seguros. E isso significa construir e manter uma rede segura, protegendo os dados dos titulares de cartão e testando e monitorando regularmente as redes.
Você encontrará quatro níveis diferentes de conformidade com PCI, dependendo do volume de transações que sua empresa realiza em um período de 12 meses. O volume de transações deriva do número total de transações Visa feitas, incluindo transações de cartão de crédito, débito e pré-pago de um comerciante Doing Business As "DBA".
Se você vender com mais de um DBA, considere o volume agregado de transações processadas, armazenadas ou transmitidas globalmente para determinar seu nível de validação.
Se sua empresa processar 20.000 transações ou menos a cada ano, ou se os dados do cartão forem processados somente por fornecedores, como provedores de cartão de compras, sua empresa terá menos requisitos de PCI e será classificada como Nível 4.
Se o seu negócio processar entre 20.000 e 1 milhão de transações por ano, você será classificado como Nível 3. As empresas que processam entre 1 e 6 milhões de transações de cartões em um período de 12 meses são classificadas como Nível 2. Cada nível traz um número maior de requisitos de conformidade.
O nível 1 traz consigo o maior número de requisitos de conformidade reservados às empresas que processam 6 milhões ou mais de transações por ano ou que armazenam os dados de seus próprios cartões, gravam seu próprio código e executam seus próprios servidores.
O que a conformidade PCI custará ao meu negócio?
Para uma empresa de nível 4 com dados de cartão de crédito armazenados eletronicamente em seu site ou sistemas de processamento com conectividade on-line, um Fornecedor de Varreduras Aprovado deve completar regularmente um site ou uma varredura de rede. A equipe da empresa também deve preencher um Questionário de autoavaliação e um atestado de conformidade. Isso poderia custar apenas US $ 60 por mês.
Se sua empresa for o Nível 3, os custos associados a um site regular ou a uma verificação de rede por um Fornecedor de Varreduras Aprovado e a uma conclusão do Questionário de Autoavaliação e do Atestado de Conformidade anuais podem aumentar para US $ 1.200 anualmente.
Para empresas de nível 2, esse custo pode subir para entre US $ 10.000 e US $ 50.000 por ano, dependendo do número de endereços IP e do tamanho da sua rede.
Para empresas no Nível 1 de conformidade com PCI, os custos podem variar de US $ 50.000 para cima e envolvem não apenas a varredura de rede regular por um Fornecedor de Varreduras Aprovado, mas também um Atestado de Conformidade e um Relatório de Conformidade anual por um Assessor de Segurança Qualificado.
O que minha empresa pode fazer para atender aos requisitos de PCI?
Como sugerido acima, para garantir a conformidade com a PCI, você precisará obter varreduras regulares de sites ou redes feitas por um Fornecedor de Varreduras Aprovado - não importando a que nível sua empresa está classificada. As empresas de nível 1 também precisarão ser assistidas por um Assessor de Segurança Qualificado para realizar avaliações anuais no local.
Para pequenas empresas que lidam com menos de 6 milhões de transações de cartão de crédito e débito por ano, atender totalmente aos padrões de conformidade com PCI exige apenas a assistência de um Fornecedor de Varreduras Aprovado e algum trabalho de sua própria equipe.
Foto via Shutterstock
Mais em: O que é comentário ▼
