Governance, Risk
and Compliance   (GRC)

CIPHER SERVICES > 

> Padrão de Segurança de Dados para o Setor de Pagamento com Cartões (PCI-DSS)

A Cipher é um PCI Qualified Security Assessor (QSA) e PCI Approved Scanning Vendor (ASV) de alto nível do Padrão de Segurança de Dados, para o Setor de Cartões de Pagamento – PCI-DSS.

 

O Conselho de Padrões de Segurança (Security Standards Council (SSC)) do PCI criou o PCI DSS em apoio às bandeiras MasterCard, Discover, JCB, Visa e American Express em 2004. Essas grandes corporações do mercado financeiro compreenderam os riscos relacionados ao processamento, transmissão e armazenamento inadequados de cartões de pagamento. Para reforçar a segurança das transações com cartão, os comerciantes e emissores de cartões de crédito devem cumprir o PCI DSS. O número de requisitos sobre o PCI DSS aumenta na mesma proporção da extensão do seu escopo.
Como liderança compravadas em conformidade com PCI e com mais de uma década de experiência em consultoria de PCI, trabalhamos com empresas de comércio e provedores de serviços de todos os tipos. Nossos consultores altamente capacitados, conhecem todos os requisitos do PCI-DSS.
Podemos ajudá-lo a entender os requisitos, definir o escopo, otimizá-lo e filtrar os requisitos de acordo com o escopo de cada cliente. Também podemos fazer avaliações detalhadas para que as empresas tornem-se em conformidade com o PCI-DSS.
O PCI-DSS não se trata de um grande volume de documentos para auditoria, mas sim da garantia da segurança dos dados altamente confidenciais do titular do cartão. Altas multas e penalidades podem ser impostas a uma empresa que seja vítima de vazamento de dados e não esteja em conformidade com o PCI-DSS.
Mesmo que se descubra após um vazamento de dados que a empresa está em conformidade, ela pode ser multada, ainda que seja um valor inferior a infração pela falta de conformidade. Mesmo assim, se ocorrer um vazamento de dados do cartão de pagamento, a reputação da empresa infratora será prejudicada.
A conformidade com o PCI-DSS tem como principal objetivo, reduzir a probabilidade de vazamentos e as consequências negativas.

A área de serviços PCI DSS da Cipher ajuda você:

Manter a conformidade

A Cipher ajuda as empresas a cumprir os mais de 250 requisitos do padrão PCI DSS. Todos devem ser atendidos para estejam em conformidade.

Além de cumprir o que está especificado em cada requisito, é necessário manter a conformidade durante o período de 12 meses da certificação. Deixando de manter a conformidade ou permitindo que sua certificação expire por um longo período, a empresa corre o risco de sofrer multas pesadas e danos à marca. No caso de várias falhas graves em proteger os dados dos titulares dos cartões, as empresas podem ser desqualificadas para processar os cartões de uma bandeira.

Mantenha os dados do cartão seguros

A Cipher entende a importância do PCI-DSS como uma medida para proteger os consumidores.

Os dados pessoais que seu cliente envia para você são informações confidenciais e importantes para o titular. A não proteção desses dados pode trazer sérias consequências para os seus clientes. Os dados do cartão de crédito podem ser roubados, causando problemas ao consumidor além da exposição da identidade dos seus clientes. O prejuízo para os seus clientes terá impacto direto na fidelidade deles e na reputação da sua marca.

Reduza o escopo do PCI-DSS com terceirização

A Cipher pode ajudá-lo com seus objetivos de conformidade, melhorando os processos.

A extensão e a complexidade do escopo podem dificultar a conformidade com o PCI-DSS. Os recursos limitados e a falta de habilidade em gerenciar com eficácia a conformidade com o esse padrão, continuam a ser um dos maiores obstáculos para a maioria das empresas. Contratar os serviços de um consultor de confiança, ajudará você na implementação eficiente de um ambiente PCI-DSS seguro e a desenvolver uma estratégia adequada para gerenciar seus requisitos relacionados ao PCI DSS. Esse suporte evitará que você incorra em custos ou despesas desnecessárias.

Approved Scanning Vendor (ASV)

A Cipher oferece serviços de scanning ASV confiável

A Cipher é especialista no uso dos serviços e ferramentas de segurança necessários para realizar varreduras de vulnerabilidade. A solução de scanning do ASV foi testada e aprovada pelo PCI-SSC. Como fornecedor licenciado e certificado para os serviços de scanning, a Cipher presta serviços no mundo todo utilizando um conjunto de processos e ferramentas de segurança testados e aprovados. É por isso que a Cipher está na lista dos provedores de serviços de varredura aprovados pelo PCI-SSC.

Testes de invasão do PCI DSS

A Cipher oferece profissionais de alto nível, especializados e qualificados em invasão.

Os profissionais da Cipher formam uma equipe de elite de especialistas técnicos capacitados para realizar os testes internos e externos necessários. Nossa equipe foi muito bem treinada para adaptar suas atividades de teste de invasão ao seu escopo PCI-DSS e ambiente de cartão específicos. Os profissionais da Cipher trabalharão com você para entender os pontos fracos e vulnerabilidades identificadas, como eles podem ser explorados e, quais medidas preventivas ou corretivas devem ser tomadas para reduzir o risco dessas vulnerabilidades serem exploradas por indivíduos mal-intencionados.

Qualified Security Assessor (QSA)

A Cipher é o seu parceiro QSA confiável para toda a sua jornada PCI-DSS.

Os QSAs da Cipher são avaliadores especializados, certificados pelo PCI SSC. A comunidade QSA da Cipher validará, com independência, todos os requisitos de controle do PCI-DSS aplicáveis, de acordo com as informações técnicas e corporativas fornecidas por um empresas de comércio ou provedor de serviços com relação ao escopo do PCI-DSS. Além de validar o escopo das avaliações e todos os requisitos aplicáveis, o QSA apresentará o relatório sobre a conformidade e um atestado de conformidade (Attestation of Compliance, AOC). Os QSAs da Cipher também atuam como consultores de confiança valiosos durante as avaliações.