Volver al Glosario

PCI DSS

En este artículo:

O que é a norma PCI-DSS?

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão de segurança criado para proteger os dados do titular do cartão, bem como outras informações sensíveis de autenticação durante o seu processamento, armazenamento e/ou transmissão.

A norma está atualmente na versão PCI DSS 4.0, publicada em março de 2022. O cumprimento é obrigatório para todas as empresas que aceitam, processam ou transmitem dados de cartões. Caso contrário, podem enfrentar multas significativas ou perder a permissão para processar pagamentos.

Antes da PCI-DSS

Antes da criação da primeira versão do PCI DSS, cada marca de cartão tinha o seu próprio programa de segurança, definindo os seus próprios controlos, processos de conformidade e penalizações.

Isto obrigava as empresas que trabalhavam com cartões de várias marcas a cumprir diferentes programas em simultâneo, criando duplicações, inconsistências e sobreposições de requisitos.

Requisitos para cumprir a PCI-DSS

Com a chegada da PCI DSS, todos os requisitos foram unificados num único padrão. Entre os principais controlos estão:

  • Utilização de firewalls

  • Cifragem de dados

  • Controlo de acessos

  • Monitorização de redes

  • Testes de segurança

  • Políticas de gestão de palavras-passe

Este conjunto cria um quadro sólido para evitar fraude e roubo de dados, garantindo a segurança da informação e o cumprimento da PSD2.

Níveis de conformidade PCI DSS

A PCI DSS estabelece quatro níveis:

  • Nível 1: mais de 6 milhões de transações

  • Nível 2: entre 1 e 6 milhões

  • Nível 3: entre 20.000 e 1 milhão

  • Nível 4: menos de 20.000

Os níveis 2, 3 e 4 exigem:

  • Preenchimento do SAQ (Self-Assessment Questionnaire)

  • Scan trimestral feito por um ASV (Approved Scanning Vendor)

  • AOC (Attestation of Compliance)

Para o Nível 1 aplicam-se controlos mais rigorosos e auditorias anuais, com necessidade de apresentar um ROC (Report on Compliance) elaborado por um QSA (Qualified Security Assessor).

PaynoPain e PCI-DSS

Na PaynoPain, cumprimos a PCI DSS Nível 1 há mais de 15 anos, garantindo um dos mais altos padrões de segurança do setor. Também cumprimos a ISO 27001, que certifica o nosso Sistema de Gestão de Segurança da Informação.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PSD2

O que é a PSD2? A PSD2 (Payment Services Directive 2) é a última regulamentação europeia que abrange os serviços de pagamento, afetando tanto os pagamentos online como os realizados por cartão ou dispositivos móveis.
Ver mais

Tokenização

O que é a tokenização? A tokenização é o processo que permite proteger dados sensíveis, substituindo-os por tokens — equivalentes não sensíveis. Um token não contém valor real nem significado, sendo apenas um identificador que permite referenciar esses dados de forma segura.
Ver mais

Proxy PCI

O que é o PROXY PCI? O PROXY PCI é uma solução para empresas que precisam cumprir a norma PCI-DSS, especialmente aquelas que recebem, processam ou transferem dados de cartões bancários como parte da sua atividade (PMS, Channel Manager, hotéis, etc.).
Ver mais
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.

    PayNoPain
    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.