PT Standards

Visão Geral dos Padrões de Segurança do PCI

Nossos Padrões de Segurança do PCI

Os Padrões de Segurança do PCI são desenvolvidos e mantidos pelo PCI Security Standards Council para proteger os dados de pagamento ao longo de todo o ciclo de vida do pagamento. Os diferentes Padrões do PCI apoiam diferentes partes interessadas e funções dentro do setor de pagamentos.

Alguns dos Padrões do PCI destinam-se a organizações envolvidas em pagamentos, como comerciantes, prestadores de serviços e instituições financeiras, para uso em seus próprios ambientes. Esses padrões apoiam a implementação de práticas, tecnologias e processos seguros dentro da organização.

Outros Padrões do PCI destinam-se a desenvolvedores, fornecedores de tecnologia e prestadores de serviço de soluções que desejam demonstrar que seu produto ou serviço foi projetado com segurança em mente e atende a um conjunto definido de requisitos de segurança. Esses padrões apoiam a validação e a listagem de produtos e serviços que atendem aos requisitos do padrão e do programa de validação.

Todos os Padrões de Segurança do PCI são desenvolvidos em conjunto com uma rede global de partes interessadas do setor de pagamentos.

O Ecossistema dos Padrões de Segurança do PCI

PT_PCI-Standards

Este diagrama indica os PCI Security Standards aplicáveis. Para programas de conformidade específicos, entre em contato com as bandeiras de pagamento.

The PCI Security Standards Ecosystem

This diagram notes applicable PCI Security Standards. Contact payments brands for any related compliance programs.

Os Padrões de Segurança do PCI

Padão de Segurança de Dados do PCI (PCI DSS)

O PCI DSS define requisitos de segurança para proteger ambientes onde os dados de contas de pagamento são armazenados, processados ou transmitidos. O PCI DSS fornece uma base de requisitos técnicos e operacionais projetados para proteger os dados de contas de pagamento.

Criptografia Ponto a Ponto (P2PE)

O Padrão PCI P2PE define requisitos de segurança para Soluções P2PE, Componentes P2PE e Aplicações P2PE, a fim de proteger os dados de contas de pagamento por meio de criptografia, desde o ponto em que são capturados no dispositivo de pagamento do comerciante até o ponto em que são descriptografados no ambiente de um prestador de serviços de soluções ou de componentes.

Software Seguro

O Padrão Software Seguro do PCI define requisitos de segurança para fornecedores e desenvolvedores de software, a fim de garantir que o software de pagamento seja projetado e gerenciado de forma segura, e que a integridade das transações de pagamento e a confidencialidade dos dados de pagamento armazenados, processados ou transmitidos em associação com transações de pagamento sejam protegidas.

Ciclo de Vida de Software Seguro (SLC Seguro)

O Padrão Ciclo de Vida do Software Seguro (SLC) define requisitos de segurança para fornecedores e desenvolvedores de software, a fim de garantir que a segurança seja integrada ao longo de todo o ciclo de vida do software e que o software seja seguro por concepção e capaz de resistir a ataques.

PTS Ponto de Interação (POI)

O Padrão Segurança de Transações PIN (PTS) Ponto de Interação (POI) define requisitos de segurança para as características e o gerenciamento de dispositivos utilizados para proteger PINs (números de identificação pessoal) dos titulares do cartão, dados de conta e outros dados sensíveis de cartões de pagamento no ponto de interação.

Prestador de Serviços de Token (TSP)

O Padrão Prestador de Serviços de Token (TSP) define requisitos de segurança para Prestadores de Serviços de Token (TSPs) que geram e emitem tokens de pagamento EMV, conforme definido no EMV® Payment Tokenisation Specification Technical Framework (Estrutura Técnica de Especificação de Tokenização de Pagamento).

Segurança do PIN

O Padrão Segurança do PIN define requisitos de segurança para o gerenciamento, processamento e transmissão seguros de dados de PIN (número de identificação pessoal) durante o processamento de transações com cartões de pagamento, on-line e off-line, em caixas eletrônicos (ATMs) e terminais de ponto de venda (POS) atendidos e não atendidos.

Produção e Provisionamento de Cartões – Lógico

Este Padrão define os requisitos de segurança lógica para o desenvolvimento, a fabricação, o transporte e a personalização de cartões de pagamento e de seus componentes.

Os Requisitos de Segurança Lógica de Produção e Provisionamento de Cartões são complementares aos Requisitos de Segurança Física de Produção e Provisionamento de Cartões.

Produção e Provisionamento de Cartões – Físico

Este padrão define os requisitos de segurança física para as funções de produção e provisionamento de cartões.

Os Requisitos de Segurança Física de Produção e Provisionamento de Cartões são complementares aos Requisitos de Segurança Lógica de Produção e Provisionamento de Cartões.

PCI 3DS Principal

O Padrão de Segurança Principal PCI 3-D Seguro (3DS) define requisitos de segurança para proteger os ambientes onde funções específicas de 3DS são executadas, possibilitando a autenticação segura do consumidor para compras de e-commerce e m-commerce.

PCI 3DS SDK

Este padrão estabelece requisitos de segurança, procedimentos de avaliação e diretrizes para Kits de Desenvolvimento de Software (SDK) 3DS, conforme definido na Especificação EMV® 3-D Seguro SDK, com o objetivo de ajudar a prevenir transações não autorizadas sem a presença do cartão (CNP) e proteger os comerciantes contra a exposição a fraudes em CNP.

Pagamentos Móveis em COTS (MPoC)

Os Padrões Pagamentos Móveis em COTS do PCI (MPoC) se baseia nos Padrões de Entrada de PIN baseada em Software em COTS do PCI (SPoC) e Pagamentos por Aproximação do PCI em COTS (CPoC) existentes, que tratam individualmente dos requisitos de segurança para soluções que permitem que comerciantes aceitem PIN do titular do cartão ou pagamentos por aproximação, utilizando um smartphone ou outro dispositivo móvel comercial pronto para uso (COTS).

Pagamentos por Aproximação em COTS (CPoC)

Este padrão estabelece requisitos de segurança para soluções que permitem que um dispositivo comercial pronto para uso (COTS) do comerciante (por exemplo, telefone ou tablet) aceite pagamentos por aproximação sem a necessidade de um leitor externo, utilizando as capacidades nativas de NFC inerentes a um dispositivo COTS.

Entrada de PIN Baseada em Software em COTS (SPoC)

Este padrão estabelece requisitos de segurança para soluções seguras de aceitação de pagamentos móveis que permitem transações com entrada de PIN em um dispositivo comercial pronto para uso (COTS) do comerciante (por exemplo, smartphone ou tablet).

Módulo de Segurança de Hardware (HSM)

O Padrão de Segurança de Transação do PIN (PTS) Módulo de Segurança de Hardware (HSM) define requisitos de segurança para as características e o gerenciamento de módulos de segurança de hardware ao longo de todo o seu ciclo de vida, a fim de garantir a confidencialidade e a integridade dos dados durante atividades como transações financeiras e personalização de cartões de pagamento.

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.

Padrão de Segurança de Dados de Aplicações de Pagamento (PA-DSS) - Aposentado

O Padrão de Segurança de Dados de Aplicação de Pagamento (PA-DSS) foi aposentado em 28 de outubro de 2022 e foi substituído pelo Padrão de Software Seguro e pelo Padrão de Ciclo de Vida do Segurança de Dados.

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.