PCI

O que é o PCI

O PCI SSC (Payment Card Industry Security Standards Council) é uma
organização que une os principais players internacionais do
mercado de meios eletrônicos de pagamento, incluindo:

MasterCard;

Visa;

American Express;

Diner’s Club;

Discover Card;

JCB.

A organização foi reforçada por incidentes de segurança em massa;

Seu objetivo é criar padrões de operação e segurança, para proteger
os dados de cartão de pagamento contra roubo/fraude, desde 2004;

Padrões de Segurança de Dados do PCI

O PCI DSS foi o primeiro padão publicado pelo conselho e visa a
proteção dos números de cartão, código de segurança (CVC2) e trilhas
em todos os níveis da cadeia de pagamentos:

Adquirentes (Redecard, Visanet, Amex);

Estabelecimentos Comerciais;

Bancos Emissores;

Processadoras;

As própias Bandeiras;

O PCI-DSS foi baseado na ISO 27001/2 e em boas práticas de segurança
da informação do mercado;

Além do DSS, o PCI publicou outras normas de segurança para a indústria
de cartões, focando a segurança de aplicações e segurança
de hardware.

As 12 Exigências do PCI DSS

Construa e Mantenha uma Rede Segura

1)Instale e Mantenha uma configuração de firewall para proteger os dados
do portador de cartão.

2)Não use as senhas padrão de sistema e outros parâmetros de segurança
fornecidos pelos prestadores de serviços.

Proteja Dados do Portador do Cartão

3)Proteja os dados armazenados do portador de cartão.

4)Codifique a transmissão dos dados do portador de cartão nas redes públicas e abertas.

Mantenha um Programa de Administração de Vulnerabilidades

5)Use a atualize regularmente o software ou programa de antivirus.

6)Desenvolva e mantenha sistemas e aplicativos seguros.

Implemente Medidads Rígidas de Controle de Acesso

7)Restringa o acesso aos dados do portador de cartão a apenas aqueles que necessitam conhece-los para a execução dos trabalhos.

8)Atribua um ID único para cada pessoa que possua acesso a um computador.

9)Restringa o acesso físico aos dados do portador do cartão.

Acompanhe e Teste regularmente as redes

10)Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão.

11)Teste regularmente os sistemas e processos de segurança.

Mantenha um política se segurança da informação

12)Mantenha uma política que atenda à segurança da informação para
funcionários e prestadores de serviços.

Datas para Conformidade

As datas para conformidade com o PCI segundo a VISA Inc., são:

30 de setembro de 2009

Todos estabelecimentos que operam em mais que uma região Visa.

Todos Prestadores de serviço Nível 1.

30 de setembro de 2010

Todos estabelecimentos e prestadores de serviço devem comprovar
conformidade através da apresentação do RoC.

Soluções Cia de Sistemas para PCI

Auditoria e Acessos (PCI: requesito 07 e 10)

Identidades (PCI: requisito 08)

Webmail English Home A Empresa Parceiros Nossas Soluções Clientes Contato Localização
Navegação Companhia de Sistemas Home A Empresa História Nossas Soluções Parceiros Casos de Sucesso Clientes Imprensa Contato Localização
	Início » A Companhia de Sistemas PCI O que é o PCI O PCI SSC (Payment Card Industry Security Standards Council) é uma organização que une os principais players internacionais do mercado de meios eletrônicos de pagamento, incluindo: MasterCard; Visa; American Express; Diner’s Club; Discover Card; JCB. A organização foi reforçada por incidentes de segurança em massa; Seu objetivo é criar padrões de operação e segurança, para proteger os dados de cartão de pagamento contra roubo/fraude, desde 2004; Padrões de Segurança de Dados do PCI O PCI DSS foi o primeiro padão publicado pelo conselho e visa a proteção dos números de cartão, código de segurança (CVC2) e trilhas em todos os níveis da cadeia de pagamentos: Adquirentes (Redecard, Visanet, Amex); Estabelecimentos Comerciais; Bancos Emissores; Processadoras; As própias Bandeiras; O PCI-DSS foi baseado na ISO 27001/2 e em boas práticas de segurança da informação do mercado; Além do DSS, o PCI publicou outras normas de segurança para a indústria de cartões, focando a segurança de aplicações e segurança de hardware. As 12 Exigências do PCI DSS Construa e Mantenha uma Rede Segura 1)Instale e Mantenha uma configuração de firewall para proteger os dados do portador de cartão. 2)Não use as senhas padrão de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços. Proteja Dados do Portador do Cartão 3)Proteja os dados armazenados do portador de cartão. 4)Codifique a transmissão dos dados do portador de cartão nas redes públicas e abertas. Mantenha um Programa de Administração de Vulnerabilidades 5)Use a atualize regularmente o software ou programa de antivirus. 6)Desenvolva e mantenha sistemas e aplicativos seguros. Implemente Medidads Rígidas de Controle de Acesso 7)Restringa o acesso aos dados do portador de cartão a apenas aqueles que necessitam conhece-los para a execução dos trabalhos. 8)Atribua um ID único para cada pessoa que possua acesso a um computador. 9)Restringa o acesso físico aos dados do portador do cartão. Acompanhe e Teste regularmente as redes 10)Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão. 11)Teste regularmente os sistemas e processos de segurança. Mantenha um política se segurança da informação 12)Mantenha uma política que atenda à segurança da informação para funcionários e prestadores de serviços. Datas para Conformidade As datas para conformidade com o PCI segundo a VISA Inc., são: 30 de setembro de 2009 Todos estabelecimentos que operam em mais que uma região Visa. Todos Prestadores de serviço Nível 1. 30 de setembro de 2010 Todos estabelecimentos e prestadores de serviço devem comprovar conformidade através da apresentação do RoC. Soluções Cia de Sistemas para PCI Auditoria e Acessos (PCI: requesito 07 e 10) Identidades (PCI: requisito 08)
© Companhia de Sistemas. 1996- 2007. Por Alê Monteiro

Navegação

Companhia de Sistemas

PCI