Padrão de Segurança de Dados do PCI (PCI DSS)
O PCI DSS foi desenvolvido para incentivar e aprimorar a segurança dos dados das contas de cartões de pagamento e facilitar a ampla adoção de medidas consistentes de segurança de dados em nível global. O PCI DSS fornece uma base de requisitos técnicos e operacionais projetados para proteger os dados de contas de pagamento.
Documentos do PCI DSS
Leia mais sobre o Padrão e sua documentação de apoio na Biblioteca de Documentos do PCI SSC.
Público-Alvo Pretendido
Entidades que armazenam, processam ou transmitem dados do titular do cartão (CHD) e/ou dados de autenticação sensíveis (SAD), ou que podem impactar a segurança do ambiente de dados do titular do cartão (CDE). Isso inclui todas as entidades envolvidas no processamento de cartões de pagamento, incluindo comerciantes, processadores, adquirentes, emissores e prestadores de serviços.
Profissionais
Encontre um assessor qualificado do PCI SSC:
Os Assessores de Segurança Qualificados (QSAs) são organizações de segurança independentes que foram qualificadas e treinadas pelo PCI SSC para realizar avaliações de conformidade com o PCI DSS.
Os Fornecedores de Varredura Aprovados (ASVs) são qualificados e treinados pelo PCI SSC para realizar serviços de varredura externa de vulnerabilidades, em conformidade com o requisito aplicável do PCI DSS.
Recursos
Informações Sobre Treinamento
O programa de treinamento dos Fornecedores de Varredura Aprovados (ASV), destinado a equipes e profissionais de segurança das empresas dos Fornecedores de Varredura Aprovados, é composto por um curso on-line aprofundado de oito horas, acompanhado de exame, que aborda o Setor de Cartões de Pagamento, os requisitos dos Padrões de Segurança de Dados do Setor de Cartão de Pagamentos e os procedimentos de teste de varredura.
O Assessor Interno de Segurança (ISA) inclui uma certificação em nível de empresa e uma certificação individual. Os ISAs recebem treinamento do PCI SSC para realizar avaliações internas em suas organizações e facilitar a implementação consistente dos controles do PCI DSS.
O Profissional da Indústria de Cartões de Pagamento é uma certificação individual, de nível inicial, em segurança da informação de pagamentos, que fornece o conhecimento necessário para ajudar sua organização a construir um ambiente de pagamento seguro.
As empresas do Assessor de Segurança Qualificado (QSA) são organizações de segurança independentes que foram qualificadas pelo PCI Security Standards Council para validar a conformidade de uma entidade com o PCI DSS.
A exigência de conformidade ou validação da conformidade com um padrão do PCI SSC fica a critério das organizações que gerenciam programas de conformidade, como uma bandeira de pagamento, um adquirente ou outra entidade. Para mais informações, visite a página de FAQ.