PCI DSS
O que é PCI DSS?
PCI DSSNorma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.
O Payment Card Industry Data Security Standard (PCI DSS) é uma norma contratual obrigatória pela indústria, aplicável a qualquer organização que armazene, processe ou transmita dados de titulares de cartão das principais bandeiras (Visa, Mastercard, American Express, Discover, JCB). A versão 4.0.1 atual define 12 requisitos de alto nível e várias centenas de subrequisitos sobre segurança de rede, cifragem, controlo de acessos, gestão de vulnerabilidades, registo e políticas. O nível de conformidade (1 a 4) depende do volume de transações e determina se a organização preenche um Self-Assessment Questionnaire ou produz um Report on Compliance auditado por um QSA.
● Exemplos
- 01
Um comerciante de Nível 1 que passa por uma auditoria anual presencial por um QSA.
- 02
Um processador de pagamentos que implementa cifragem ponto a ponto e tokenização para reduzir o âmbito.
● Perguntas frequentes
O que é PCI DSS?
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa PCI DSS?
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.
Como se defender contra PCI DSS?
As defesas contra PCI DSS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PCI DSS?
Nomes alternativos comuns: Payment Card Industry Data Security Standard, PCI.