PCI DSS

Conquiste a sua conformidade em PCI DSS com a AuditSafe (QSA) e estabeleça controles sobre as transações de cartões na sua empresa.

Contrate agora mesmo um plafond de horas com a AuditSafe Portugal.

[Artigo]

QUAIS AS VANTAGENS DE ESTAR EM CONFORMIDADE COM O PCI DSS?


Embora as principais respostas para o questionamento do título sejam bastante óbvias, tais como: exigência de entidade reguladora, diferencial competitivo de mercado, ou maior proteção dos dados de cartão. A verdade é que o padrão busca muito mais do que somente proteger o ecossistema de cartões de pagamento e sim, através de boas práticas desenvolver a maturidade de segurança de todos os atores envolvidos.


Para demonstrar essas vantagens, vamos apenas relembrar os 6 objetivos do padrão:


1.Construir e manter a segurança de rede e sistemas

2.Proteger os dados do titular do cartão

3.Manter um programa de gerenciamento de vulnerabilidades

4.Implementar medidas rigorosas de controle de acesso

5.Monitorar e testar as redes regularmente

6.Manter uma política de segurança de informações


Como pode-se notar, todos os objetivos estão intrinsicamente ligados e se auto complementam, mas também aparentam tratar apenas de Segurança da Informação, porém ao olhar em profundidade para os requisitos identificamos outras disciplinas que podem se beneficiar quando os controles para atender ao requisito são implantados.


Continuidade de negócios.


O padrão exige que seja implantado um plano de resposta a Incidentes, com a definição, entre outros controles, de procedimentos de resposta para os principais incidentes, que, embora não sejam baseados em uma avaliação de impacto nos negócios, ou BIA da sigla em inglês, devem levar em consideração os riscos identificados no exercício anual avaliação de riscos.


Gestão de Riscos.


Embora tenha apenas dois requisitos tratando diretamente de riscos, o padrão é muito voltado para o tema. Não precisa dos dados? Não armazene! Expos um servidor? Teste e monitore-o! Essas e diversas outras premissas do padrão fazem dele uma verdadeira aula de gestão de riscos.


Privacidade.


Existem requisitos que exigem: uma política de retenção mínima e de descarte de dados do cartão que podem ser facilmente abstraídas para dados pessoais no contexto corporativo, assim como tornar ilegíveis os dados de cartão estão para a anonimização ou pseudonimização para a LGPD/GDPR; a aplicação do conceito de Kneed to Know, ou seja, somente deve ter acesso quem realmente o necessita;


Conformidade.


Os requisitos de gestão de provedores de serviço, realização de atividade por provedores autorizados, e avaliações periódicas independentes são pilares importantes nos programas de conformidade com quaisquer padrões ou regulamentações.


Estes exemplos mostram que o PCI-DSS é muito mais do que meramente uma sigla da moda que “pegou” ou mais um regulamento que se implementa “para inglês ver”, demonstrando que ele além de ser uma exigência para todos os envolvidos com pagamentos em cartão, pode ser um catalisador de várias iniciativas da Alta Gestão.


A AuditSafe é um Qualified Security Assessor (QSA) e ajuda a estabelecer controles sobre as transações de cartões na sua empresa.


Fale com nossos especialistas certificados e saiba como se proteger.


Faça isso hoje mesmo! 

[e-book]


Como evitar a má gestão dos Controles de Acesso

Ao informar meus dados, eu concordo com a Política de Privacidade.

Se deseja excluir, alterar, ou receber uma cópia do seu cadastro envie e-mail para canal.seguranca@auditsafe.com.br

AuditSafe © 2022. Todos os direitos reservados.