Volver al Glosario

PCI DSS

Neste artigo:

O que é a norma PCI-DSS?

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão de segurança criado para proteger os dados do titular do cartão, bem como outras informações sensíveis de autenticação durante o seu processamento, armazenamento e/ou transmissão.

A norma está atualmente na versão PCI DSS 4.0, publicada em março de 2022. O cumprimento é obrigatório para todas as empresas que aceitam, processam ou transmitem dados de cartões. Caso contrário, podem enfrentar multas significativas ou perder a permissão para processar pagamentos.

Antes da PCI-DSS

Antes da criação da primeira versão do PCI DSS, cada marca de cartão tinha o seu próprio programa de segurança, definindo os seus próprios controlos, processos de conformidade e penalizações.

Isto obrigava as empresas que trabalhavam com cartões de várias marcas a cumprir diferentes programas em simultâneo, criando duplicações, inconsistências e sobreposições de requisitos.

Requisitos para cumprir a PCI-DSS

Com a chegada da PCI DSS, todos os requisitos foram unificados num único padrão. Entre os principais controlos estão:

  1. Utilização de firewalls

  2. Cifragem de dados

  3. Controlo de acessos

  4. Monitorização de redes

  5. Testes de segurança

  6. Políticas de gestão de palavras-passe

Este conjunto cria um quadro sólido para evitar fraude e roubo de dados, garantindo a segurança da informação e o cumprimento da PSD2.

Níveis de conformidade PCI DSS

A PCI DSS estabelece quatro níveis:

  • Nível 1: mais de 6 milhões de transações

  • Nível 2: entre 1 e 6 milhões

  • Nível 3: entre 20.000 e 1 milhão

  • Nível 4: menos de 20.000

Os níveis 2, 3 e 4 exigem:

  • Preenchimento do SAQ (Self-Assessment Questionnaire)

  • Scan trimestral feito por um ASV (Approved Scanning Vendor)

  • AOC (Attestation of Compliance)

Para o Nível 1 aplicam-se controlos mais rigorosos e auditorias anuais, com necessidade de apresentar um ROC (Report on Compliance) elaborado por um QSA (Qualified Security Assessor).

PaynoPain e PCI-DSS

Na PaynoPain, cumprimos a PCI DSS Nível 1 há mais de 15 anos, garantindo um dos mais altos padrões de segurança do setor. Também cumprimos a ISO 27001, que certifica o nosso Sistema de Gestão de Segurança da Informação.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PSD2

O que é a PSD2? A PSD2 (Payment Services Directive 2) é a última regulamentação europeia que abrange os serviços de pagamento, afetando tanto os pagamentos online como os realizados por cartão ou dispositivos móveis.
Ver mais

Tokenização

O que é a tokenização? A tokenização é o processo que permite proteger dados sensíveis, substituindo-os por tokens — equivalentes não sensíveis. Um token não contém valor real nem significado, sendo apenas um identificador que permite referenciar esses dados de forma segura.
Ver mais

Proxy PCI

O que é o PROXY PCI? O PROXY PCI é uma solução para empresas que precisam cumprir a norma PCI-DSS, especialmente aquelas que recebem, processam ou transferem dados de cartões bancários como parte da sua atividade (PMS, Channel Manager, hotéis, etc.).
Ver mais
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.