{"id":10299,"date":"2025-08-06T17:39:48","date_gmt":"2025-08-06T15:39:48","guid":{"rendered":"https:\/\/paynopain.com\/glosario\/pci-dss\/"},"modified":"2026-01-27T13:21:23","modified_gmt":"2026-01-27T12:21:23","slug":"pci-dss","status":"publish","type":"glosario","link":"https:\/\/paynopain.com\/pt-pt\/glossario\/pci-dss\/","title":{"rendered":"PCI DSS"},"content":{"rendered":"

<\/span>O que \u00e9 a norma PCI-DSS?<\/strong><\/span><\/h2>\n

O Payment Card Industry Data Security Standard (PCI DSS)<\/strong> \u00e9 um padr\u00e3o de seguran\u00e7a<\/strong> criado para proteger os dados do titular do cart\u00e3o, bem como outras informa\u00e7\u00f5es sens\u00edveis de autentica\u00e7\u00e3o durante o seu processamento, armazenamento e\/ou transmiss\u00e3o.<\/p>\n

A norma est\u00e1 atualmente na vers\u00e3o PCI DSS 4.0<\/strong>, publicada em mar\u00e7o de 2022<\/strong>. O cumprimento \u00e9 obrigat\u00f3rio para todas as empresas que aceitam, processam ou transmitem dados de cart\u00f5es. Caso contr\u00e1rio, podem enfrentar multas significativas ou perder a permiss\u00e3o para processar pagamentos.<\/p>\n

<\/span>Antes da PCI-DSS<\/strong><\/span><\/h2>\n

Antes da cria\u00e7\u00e3o da primeira vers\u00e3o do PCI DSS, cada marca de cart\u00e3o tinha o seu pr\u00f3prio programa de seguran\u00e7a<\/strong>, definindo os seus pr\u00f3prios controlos, processos de conformidade e penaliza\u00e7\u00f5es.<\/p>\n

Isto obrigava as empresas que trabalhavam com cart\u00f5es de v\u00e1rias marcas a cumprir diferentes programas em simult\u00e2neo, criando duplica\u00e7\u00f5es, inconsist\u00eancias e sobreposi\u00e7\u00f5es de requisitos<\/strong>.<\/p>\n

<\/span>Requisitos para cumprir a PCI-DSS<\/strong><\/span><\/h2>\n

Com a chegada da PCI DSS, todos os requisitos foram unificados num \u00fanico padr\u00e3o<\/strong>. Entre os principais controlos est\u00e3o:<\/p>\n

    \n
  1. \n

    Utiliza\u00e7\u00e3o de firewalls<\/p>\n<\/li>\n

  2. \n

    Cifragem de dados<\/p>\n<\/li>\n

  3. \n

    Controlo de acessos<\/p>\n<\/li>\n

  4. \n

    Monitoriza\u00e7\u00e3o de redes<\/p>\n<\/li>\n

  5. \n

    Testes de seguran\u00e7a<\/p>\n<\/li>\n

  6. \n

    Pol\u00edticas de gest\u00e3o de palavras-passe<\/p>\n<\/li>\n<\/ol>\n

    Este conjunto cria um quadro s\u00f3lido para evitar fraude e roubo de dados, garantindo a seguran\u00e7a da informa\u00e7\u00e3o e o cumprimento da PSD2.<\/p>\n

    <\/span>N\u00edveis de conformidade PCI DSS<\/strong><\/span><\/h2>\n

    A PCI DSS estabelece quatro n\u00edveis:<\/p>\n