Certificação PCI

Conformidade com o
e PCI-DSS 

Para empresas que lidam com informações de cartão de crédito e precisam armazená-las, processá-las ou transmiti-las, a adesão às normas de segurança e a obtenção da certificação PCI são cruciais.

Empresas Certificadas

+ 0

Anos de experiência

+ 0

Clientes Satisfeitos

0 %

O que é PCI-DSS?

Por conta de enormes prejuízos com fraudes, as principais bandeiras de cartões de crédito no mundo criaram o padrão PCI DSS (Payment Card Industry Data Security Standard). A Certificação é o conjunto de regras para gerar mais proteção nas transações via internet e também em lojas físicas.

O PCI DSS (Conselho de padrões de segurança do setor de cartões de pagamento) é um padrão global criado para proteger informações confidenciais de cartões de pagamento contra roubo. Foi fundado em 2006 pelas principais marcas de cartões.

Conselho Padrão de Segurança

PCI DSS (Conselho de padrões de segurança do setor de cartões de pagamento) é um padrão global criado para proteger informações confidenciais de cartões de pagamento contra roubo. Foi fundado em 2006 pelas principais marcas de cartões (Visa, MasterCard, American Express, Discover Financial Services, JCB International).

Diferenciais da Nossa Consultoria

Com a certificação PCI-DSS você aumenta a segurança nas transações de sua empresa, minimizando fraudes, evitando sanções por descumprimento do PCI e transmitindo confiança e segurança a seus clientes e parceiros, ao implementar as melhores práticas, ficando em conformidade com as principais bandeiras de cartão de crédito!

A Tec4you oferece consultoria e instruções das ferramentas necessárias para que a empresa fique em conformidade com o PCI-DSS!

Scanner de Vulnerabilidades

Realizamos testes de vulnerabilidade no seu ambiente para identificar possíveis falhas de segurança e apoiar a adequação aos requisitos do PCI DSS.

Relatório de Análise

Disponibilizamos um questionário sobre o ambiente de rede, riscos e necessidades da empresa. O SAQ é um questionário sobre o ambiente de pagamentos da sua empresa, usado para identificar processos, sistemas e controles necessários para atender aos requisitos do PCI DSS.

Consultoria e Correções

Analisamos seu questionário de conformidade com o PCI DSS e, caso identifiquemos ajustes necessários, orientamos sobre o que precisa ser modificado ou implementado para atender aos requisitos do padrão.

AOC – Atestado de Conformidade

Ao atender a todas as exigências de conformidade do PCI DSS, é emitido o AOC (Atestado de Conformidade), que pode ser apresentado a clientes e parceiros.

Complete o formulário abaixo para podermos criar um orçamento detalhado:

Nome

Seu Site

Telefone

Como você nos conheceu?

Já era cliente?

CNPJ

Razão Social

Nome Fantasia

Qual a quantidade de computadores existentes na empresa

Em qual modelo de negócios sua empresa se enquadra?

Qual a quantidade de servidores existentes na empresa?

Sua empresa possui Firewall?

Sua empresa possui antivirus instalado nas máquinas?

Sua empresa utiliza rede Wi-Fi?

Seu site possui certificado HTTPS?

Sabendo que armazenar, transmitir ou processar dados de cartão é considerado uma transação. Qual o total de transações com cartão de crédito que sua empresa faz anualmente?

Acima de 6 milhões de transações com cartão por ano. De 20.000 a 1 milhão de transações com cartão por ano. De 1 milhão a 6 milhões de transações com cartão por ano. Menos de 20.000 transações com cartão por ano.

De acordo com as informações abaixo, em qual SAQ a sua empresa se enquadra?

SAQ A
Aplica-se a comerciantes que terceirizam todas as funções de dados do titular do cartão para provedores de serviços terceirizados em conformidade com o PCI DSS e que não armazenam, processam ou transmitem eletronicamente quaisquer dados do titular do cartão em seus sistemas ou instalações. Normalmente, isso envolve empresas de comércio eletrônico que redirecionam os clientes para um processador de pagamentos terceirizado.
Os comerciantes elegíveis para o SAQ A devem garantir que seus fornecedores terceirizados mantenham a conformidade com o PCI DSS, o que reduz sua exposição a riscos relacionados aos dados do titular do cartão. A conclusão do SAQ A envolve atestar que os dados do cartão não são manipulados diretamente e que o processamento de pagamentos é feito por fornecedores em conformidade com o PCI DSS.

SAQ C
O SAQ C foi desenvolvido para abordar os requisitos aplicáveis aos comerciantes cujos sistemas de aplicativo de pagamento (como os sistemas de POS) estão conectados à internet (via conexão DSL, modem a cabo etc.).
Os comerciantes do SAQ C processam os dados do titular do cartão por meio de sistemas de POS ou outros sistemas de aplicativo de pagamento conectados à internet e não armazenam os dados do titular do cartão em nenhum sistema de computadores, podendo ser do tipo real (cartão presente) ou pedidos por correio/telefone (cartão não presente).
Esse SAQ não é aplicável para canais de Comércio eletrônico. Esta versão reduzida do SAQ inclui perguntas que se aplicam a um tipo específico de ambiente de pequeno comerciante, conforme definido nos critérios de qualificação acima.

SAQ D Comerciante
O SAQ D para comerciantes aplica-se aos comerciantes elegíveis a SAQ que não atendem aos critérios de qualquer outro SAQ. Exemplos de ambientes de comerciante que podem usar o SAQ D podem incluir, entre outros:
- Comerciantes de comércio eletrônico que aceitem dados do portador do cartão em seu site;
- Comerciantes com armazenamento eletrônico dos dados do portador do cartão;
- Comerciantes que não armazenam eletronicamente dados do portador do cartão, mas que não atendem aos critérios de nenhum outro tipo de SAQ;
- Comerciantes com ambientes que podem atender aos critérios de outro tipo de SAQ, mas que possuem requisitos de PCI DSS adicionais aplicáveis ao seu ambiente.

SAQ D Prestador de Serviço
O SAQ D para prestadores de serviço aplica-se a todos os prestadores de serviço definidos por uma empresa de pagamento como sendo elegíveis a SAQ.

Conformidade com o e PCI-DSS