O que é o PCI DSS?

Na prática, há diferentes versões deste protocolo de transação bancária, porém todos buscam a mesma finalidade: garantir compras seguras, rastreáveis e à prova de fraudes nos ambientes digitais.

Aqui, o principal dilema do protocolo está na construção de um ambiente realmente seguro, mas que não comprometa a experiência do usuário. Isto é, garantir a máxima segurança com o menor esforço possível por parte dos usuários.

Para entender melhor o que é o PCI DSS e como ele funciona, o Untangle Brasil preparou este conteúdo e reuniu as respostas para as principais dúvidas!

O que é o PCI DSS?

Sigla de Payment Card Industry Data Security Standard, o PCI DSS é um protocolo de segurança para pagamentos com cartão que define medidas obrigatórias para as empresas interessadas em realizar vendas no digital.

Todos os requisitos se tornaram padrão ainda em 2004 a partir da união das cinco principais bandeiras de cartões: Visa, MasterCard, American Express, Discover e JCB. A iniciativa até então inédita tornou os procedimentos de segurança mais efetivos e reduziu as taxas de roubo de dados e de fraudes.

Atualmente, o PCI DSS precisa ser seguido à risco por toda empresa que emite ou adquire cartões, tendo a necessidade de cumprir todos os requisitos do protocolo de segurança e punir qualquer tipo de violação de dados.

Com isso, toda empresa que busca ter uma solução de pagamento através do cartão dentro de aplicativos, plataformas e programas precisa provar que o sistema e os processos internos sigam as diretrizes impostas no PCI DSS.

Caso contrário, o certificado de conformidade não é emitido e assim a empresa não consegue utilizar o cartão como forma de pagamento aos portadores dos cartões de diferentes bandeiras bancárias.

Quais são os requisitos do PCI DSS?

Entre os requisitos do PCI DSS estão:

– Utilizar um firewall suficientemente forte para ser efetivo, mas sem provocar excessivos inconvenientes para os vendedores e titulares de cartões;

– Não utilizar senhas e configurações padrão fornecidas pelos vendedores;

– Proteger a informação guardada do titular do cartão (data de nascimento, número de documento e telefone e endereço de e-mail);

– Usar criptografia na transmissão de dados dos titulares quando realizada através de redes públicas;

– Utilizar software de proteção antivírus, antispyware e malware e que eles estejam frequentemente atualizados;

– Desenvolver e manter sistemas e aplicações seguras;

– Restringir acesso aos dados de cartões de crédito segundo o cargo de cada empregado da empresa;

– Designar dados de login únicos e confidenciais para cada usuário da rede e sistema;

– Restringir o acesso físico e eletrônico aos dados do cartão;

– Testar a segurança de sistemas e processos regularmente;

– Definir uma política de segurança que seja seguida e mantida por todos.

Como você pôde ver até aqui, todos os requisitos buscam reduzir os riscos ao realizar operações digitais com cartões. Portanto, caso queira ter uma forma de pagamento mais ágil e efetiva, invista na TI da sua empresa!