CERTIFICAÇÃO PCI-DSS

Na BOTECH promovemos a conformidade com a PCI Data Security Standard (Norma de Segurança de Dados PCI - PCI DSS) para ajudar nossos clientes.

É a primeira vez que você se certifica? Você já conhece os requisitos do PCI e deseja obter a recertificação online?

A BOTECH oferece a possibilidade, através de um simples questionário de avaliação, de acordo com os requisitos estabelecidos pelo PCI DSS.

Garantir a proteção de dados e a segurança nas transações económicas online.

Minimizar a fraude, evitando ao mesmo tempo sanções pesadas por incumprimento da PCI DSS.

Transmitir confiança e segurança aos consumidores dos estabelecimentos ou organizações parceiras.

Apoiar as organizações na implementação das boas práticas de segurança presentes na norma.

O que é a PCI DSS?

A certificação PCI-DSS é uma norma de segurança que visa reduzir a fraude relacionada com cartões de crédito e aumentar a segurança dos dados utilizados em transações online.

Essa norma, desenvolvida pelas principais empresas de cartões de crédito (VISA, MasterCard, Discover, JCB e AMEX) reúne as medidas necessárias para garantir a proteção de dados e a segurança de transações online. Não importa qual a atividade de sua organização. Se você processar, armazenar ou transmitir dados de cartões, deve cumprir a norma ou correr o risco de perder sua permissão para processar cartões, enfrentar auditorias rigorosas ou ser sancionado com o pagamento de multas pesadas.

Você sabia que File Integrity Monitoring (FIM) é um pré-requisito para a conformidade com a PCI DSS?

PCI Box

O cumprimento da certificação PCI-DSS é complicado e dispendioso, mas necessário para proteger o usuário, salvaguardar a transação e estabelecer uma marca de qualidade. Para oferecer a máxima qualidade em nossos serviços, criamos a PCI Box, um conjunto de tecnologias e serviços criados pelos especialistas da empresa, onde aplicamos nossa vasta experiência em casos de fraude nos últimos 15 anos para facilitar o cumprimento da norma.

A caixa PCI consiste em:

  • Portal para gerenciamento de provas, análises trimestrais de vulnerabilidade (ASV) e preenchimento do questionário de autoavaliação (SAQ).
  • ISOPH FIM: uma tecnologia em nuvem que monitora continuamente os arquivos para saber se esses sofreram alguma mudança não autorizada e inesperada. Este verificador de integridade de arquivos permite que as organizações antecipem e previnam possíveis ataques e brechas de segurança e é um requisito indispensável para o cumprimento da PCI DSS.
  • Programa de conscientização da PCI-DSS através da BOTECH Academy, a área de treinamento e conscientização corporativa da empresa.

Perguntas frequentes

Por que você precisa respeitar a PCI?

Se a sua organização processar, armazenar ou transmitir dados de cartões, deve cumprir a norma ou correr o risco de perder sua permissão para processar cartões, enfrentar auditorias rigorosas ou ser sancionado com o pagamento de multas pesadas.

O que significa GAP PCI?

O estabelecimento comercial deve contratar uma QSA (Autoridade de Certificação PCI DSS) para realizar uma análise de cumprimento da PCI com base nos controles que se aplicam a eles, dependendo do método de pagamento, da infraestrutura, dos processos e da operação comercial.

O que é um SAQ?

É um questionário de autoavaliação (Self-Assessment Questionnaire) que permite ao cliente obter sua certificação de acordo com a operação e o modo de transacionar. O SAQ é realizado uma vez por ano, mas a análise de vulnerabilidades deve ser aprovada trimestralmente.

O que significa auditoria PCI?

Isso significa que a Autoridade de Certificação QSA deve avaliar o estabelecimento comercial ou a organização e validar o cumprimento do a norma PCI. Uma Análise GAP pode ser realizada previamente para analisar todos os processos de segurança existentes e determinar os controles que se aplicam a eles.

Quanto tempo dura a certificação PCI?

Deve ser concluída anualmente, assim como a auditoria, mas recomenda-se que os relatórios aprovados sejam obtidos trimestralmente.

¿Es válida para todas las marcas?

La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

Metodologia

O método de avaliação é realizado através dos seguintes passos:

1. Curso de treinamento inicial

Durante esta fase são abordados conceitos gerais, pontos-chave para o cumprimento e é aumentada a conscientização dentro da organização.

2. Assessoria especializada

Realização de entrevistas e revisão da documentação necessária para estabelecer e registrar os processos ativos e os fornecedores envolvidos que determinarão o alcance da PCI DSS..

3. Análise GAP gratuita

Análise GAP gratuita para novos clientes, mediante a coleta de informações a fim de analisar todos os processos de segurança existentes e determinar o nível de cumprimento da organização.

4. Acompanhamento e assessoria

Um consultor da QSA realiza visitas mensais para uma assessoria contínua durante todo o processo de implementação.

5. Auditoria no local

Recuperamos informações para determinar o cumprimento adequado da PCI DSS. A avaliação realizada é registrada no relatório final ROC (Report on Compliance) e AOC (Attestation of Compliance).

6. Revisão final

Preparação da documentação do estado de cumprimento da PCI DSS e posterior preparação do relatório ROC e AOC.

Você precisa cumprir a norma PCI DSS?

  • Se sua organização transmite, processa ou armazena dados de cartões de pagamento, você deve cumprir a PCI DSS.
  • Transmita confiança e segurança a seus clientes.
  • Certificamos na Espanha, EUA e América Latina.
  • Pergunte-nos e nossa equipe de especialistas responderá a suas perguntas.

Envie-nos um e-mail para info@botechfpi.com ou preencha o seguinte formulário de contato.

Preencha o formulário abaixo para receber mais informações.