Para quem hoje tem uma empresa ou negócio e precisa garantir a segurança nas transações feitas pela internet esta deve ser a maior preocupação, principalmente quando estas transações envolvem o cartão de crédito.
Embora a internet proporcione benefícios e praticidade, ela também demonstrou ser um canal de fácil acesso para quem pretende realizar atividades ilegais, o que inclui os golpes financeiros.
Para combater estes crimes, uma destas formas é justamente a certificação de PCI.
A certificação PCI, também conhecida como PCI-DSS (Payment Card Industry – Data Security Standard), é um padrão de segurança de dados para a indústria de cartões de crédito.
Criado pela união privada de importantes operadoras (American Express, Discover Financial Services, entres outras de grande porte), elas formam uma espécie de conselho que avalia as condições de segurança de uso dos cartões.
Embora existam outras certificações, a PCI é aquela que mais se destaca, o que pode ser explicado pela sua capacidade de gerar mais segurança para as compras virtuais.
Na prática, uma empresa que possui esta certificação demonstra que poderá manusear os dados dos cartões de crédito dos clientes sem problemas relacionados a segurança.
Ou seja, será capaz de lidar com dados sigilosos como nome, número, validade, além do CVV do portador de um cartão de crédito ao receber um pedido de compra, por exemplo.
Embora não seja uma obrigatoriedade legal, recomenda-se que todas as empresas que atuam online e processam pagamentos, bem como armazenam e transmitem dados de cartões, contem com esta certificação.
Mesmo que não sejam obrigadas, as empresas que desejam vender online precisam contar com esta certificação uma vez que a mesma é uma exigência das principais bandeiras de cartão de crédito.
Entendendo as siglas da certificação PCI
Sigla: Avaliador de segurança qualificado (QSA)
Um avaliador de segurança qualificado é aquele que possui um certificado fornecido pelo PCI Security Standards Council.
Essa pessoa certificada pode auditar os comerciantes para conformidade com o padrão de segurança de dados da indústria de cartões de pagamento (PCI-DSS).
Os QSAs são grupos / entidades independentes que foram certificados pelo PCI para confirmação de conformidade nos procedimentos da empresa.
A confirmação apenas atribui que um QSA atendeu os pré-requisitos necessários e separados que são obrigatórios para fazer as avaliações do PCI-DSS.
Sigla: Assessor de segurança interna (ISA)
Um assessor de segurança interna é aquele que recebeu um certificado da PCI Security Standards Company para sua organização patrocinadora.
Este indivíduo tem a capacidade de realizar autoavaliações de PCI para sua organização. O programa ISA foi projetado para ajudar os comerciantes de Nível 2 a atenderem aos novos requisitos de validação de conformidade da Mastercard.
A certificação ISA também é responsável por capacitar o profissional a realizar uma avaliação interna de uma determinada associação e propor soluções e controles de segurança para conformidade com o PCI-DSS.
Assim como os ISAs são mantidos pela organização para a afirmação do PCI SSC, cabe a eles a cooperação e participação com os QSAs.
Sigla: Relatório de Conformidade (ROC)
Um Relatório de Conformidade é um formulário que deve ser preenchido por todos os comerciantes de nível 1, comerciantes Visa submetidos a uma auditoria PCI-DSS.
Este documento é utilizado para aferir se o comerciante que é auditado está em conformidade com o padrão PCI-DSS.
O relatório de conformidade ratifica se as políticas, estratégias, abordagens e fluxos de trabalho estão de forma apropriada pela organização para a proteção dos titulares dos cartões contra fraudes em transações comerciais com a utilização de cartão.
Sigla: Questionário de autoavaliação (SAQ)
Este é um documento utilizado como ferramenta de validação com o objetivo de auxiliar os comerciantes e prestadores de serviços a relatar os resultados de sua autoavaliação do PCI-DSS.
Atualmente, são oito os tipos de SAQs, cada um com um nível diferente de complexidade sendo o mais básico deles o SAQ-A, composto por 22 questões. Já o mais complexo é o SAQ-D que conta com 329 perguntas.
O Questionário de Autoavaliação é um conjunto de documentos de Questionários que os comerciantes devem preencher todos os anos e enviar ao banco de transações.
Outro componente do SAQ é o Atestado de conformidade (AOC), em que cada pergunta do SAQ é respondida com base na autoavaliação interna do PCI DSS.
Cada pergunta do SAQ deve ser respondida com uma alternativa sim ou não. No caso de uma pergunta receber a resposta “não” apropriada, nesse ponto a associação deve destacar seus aspectos de implementação futura.
Conheça nosso serviço de segurança
Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial.
Junto a isso, há algumas exigências para a obtenção deste certificado.
Contando com uma equipe especializada, a Tec4you analisa o ambiente externo e digital em que as transações comerciais são realizadas de modo a assegurar que as mesmas estejam em conformidade com as regras de segurança.
Caso você tenha o interesse de contar com a Certificação PCI-DSS contate-nos por meio do WhatsApp (11) 95067-8051.