PT SIGs

Organizações Participantes (PO) Assessores de Segurança Qualificados (QSA) Fornecedores de Varredura Aprovados (ASV) Assessores de PIN Qualificados (QPA) Assessores de Segurança de Produção de Cartões (CPSA) Assessores de Estrutura de Segurança de Software (SSF) Membros Fundadores, Membros Estratégicos, Membros Afiliados podem propor um Grupo de Interesse Especial durante o período de submissão de proposta.

Se tiver dúvidas sobre o processo de proposta de SIG, entre em contato pelo e-mail: sigs@pcisecuritystandards.org.

As iniciativas de SIG concentram-se em tecnologias ou desafios específicos de segurança de pagamentos sobre os quais a comunidade PCI deseja fornecer as diretrizes. Tópicos recentes de SIG incluem: Orientações para Containers e Ferramentas de Orquestração de Containers, Computação em Nuvem, Práticas Recomendadas para Segurança de E-commerce, Garantia de Segurança de Terceiros, Práticas Recomendadas para Manutenção da Conformidade com o PCI DSS, Proteção de Dados de Cartões de Pagamento em Transações Telefônicas, PCI DSS para Grandes Organizações e Diretrizes de Escopo e Segmentação do PCI DSS para Arquiteturas Modernas de Rede.

As iniciativas de SIG podem fornecer esclarecimentos sobre requisitos específicos de um Padrão de Segurança do PCI, examinar como os padrões do PCI se aplicam a um determinado setor ou ambiente, ou abordar qualquer outra área que apoie a missão do PCI SSC de ampliar a conscientização e aumentar a adoção dos Padrões de Segurança do PCI. Como o PCI SSC tem como foco fornecer ferramentas e recursos para proteger os dados de cartões de pagamento dentro do sistema de pagamentos atual, e também deve operar dentro de um rigoroso arcabouço antitruste, qualquer foco fora do sistema de pagamentos vigente está fora do nosso escopo e não seria um tema apropriado para um Grupo de Interesse Especial (SIG) do PCI SSC.

Os temas dos SIGs são escolhidos pelas Organizações Participantes do PCI SSC, que representam comerciantes, instituições financeiras, fornecedores, associações e processadores de pagamento. Isso garante que as partes interessadas envolvidas na implementação e no suporte aos Padrões de Segurança do PCI possam selecionar quais projetos de SIG são mais benéficos para suas necessidades.

Os temas de SIG podem ser propostos durante um período definido de submissão. Ao final desse período, as propostas de SIG são consolidadas e apresentações são preparadas para que as Organizações Participantes as revisem por meio do portal do PCI. Em seguida, é iniciado um período de votação, no qual as Organizações Participantes votam nos temas de SIG de sua preferência. Após a conclusão da votação, o PCI SSC anuncia os resultados e trabalha com o grupo selecionado para criar o estatuto do novo SIG.

Um representante do PCI SSC atua como presidente, líder e gerente de projeto do trabalho do SIG. Essa colaboração permite que os voluntários do SIG se concentrem em contribuir com expertise técnica e desenvolver conteúdo, sem a responsabilidade por questões logísticas. Essa estrutura também garante alinhamento contínuo entre as contribuições do SIG e a direção estratégica do PCI SSC.

Embora o PCI SSC forneça suporte e facilite o processo dos SIGs, é por meio da participação ativa e das contribuições das partes interessadas que um SIG se torna bem-sucedido. Participar do processo de SIG, seja submetendo uma proposta, votando em uma proposta ou atuando como colaborador principal em um entregável de um SIG, é uma das melhores formas de as partes interessadas do PCI contribuírem para nossa missão de aumentar a segurança dos dados de pagamento em nível global.