O que é conformidade com a PCI?
O Payment Card Industry (PCI), que inclui a Visa, a MasterCard, a American Express e outras marcas líderes de cartões, exige que os provedores de serviços, os bancos e os comerciantes de alto volume sigam diretrizes de segurança rigorosas
O que é conformidade com a PCI?
OPayment Card Industry (PCI), que inclui Visa, MasterCard, American
Express e outras marcas líderes de cartões, exige que os provedores de serviços, bancos e
comerciantes de alto volume sigam diretrizes de segurança rigorosas, incluindo
- Criação e manutenção de uma rede segura.
- Proteção dos dados do titular do cartão.
- Manutenção de um programa de gerenciamento de vulnerabilidades.
- Implementação de medidas rigorosas de controle de acesso.
- Monitorar e testar regularmente as redes.
- Manutenção de uma política de segurança da informação.
De acordo com essas diretrizes e com uma avaliação de segurança
de terceiros, a Nuvei recebeu um certificado de conformidade com o PCI em relação aos requisitos
dos métodos de validação
dos Padrões de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI).
Importância da conformidade com a PCI para sua empresa
A quem se aplica a conformidade com o PCI?
Os requisitos do PCI DSS se aplicam a todas as organizações ou comerciantes que aceitam, transmitem ou armazenam dados do titular do cartão.
O que exatamente são "dados do titular do cartão"?
Os dados do titular do cartão são toda e qualquer informação que possa identificar pessoalmente ou ser associada ao titular do cartão. Informações como nome, endereço, número da conta etc. Todas as informações de identificação pessoal associadas ao titular do cartão que são armazenadas, processadas ou transmitidas também são consideradas dados do titular do cartão.
E quanto às transações com cartão de débito?
Dentro do escopo do PCI DSS estão todos os cartões marcados com um dos cinco logotipos de associação/marca de cartões que participam do PCI SSC - American Express, Discover, JCB, MasterCard e Visa International. Isso inclui cartões de débito e cartões pré-pagos, além dos cartões de crédito.
E se eu só aceitar cartões de crédito por telefone, a PCI ainda se aplica a mim?
Conforme mencionado acima, qualquer empresa que armazene, processe ou transmita dados do titular do cartão deve estar em conformidade com a PCI.
SAQ de conformidade com a PCI da Nuvei
Onde posso encontrar os padrões de segurança de dados da PCI (PCI DSS)?
Você pode encontrá-los no site do PCI SSC usando o link abaixo:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
Existem diferentes "níveis" de conformidade com a PCI?
Sim. Há quatro níveis diferentes de comerciante que se baseiam no volume de transações em 12 meses.
Veja abaixo os diferentes níveis de comerciante, conforme definido pela Visa:
Os 4 níveis de conformidade com a PCI para comerciantes
Nível 1
Qualquer comerciante - independentemente do canal de aceitação - que processe mais de 6 milhões de transações Visa por ano. Qualquer comerciante que a Visa, a seu exclusivo critério, determine que deve atender aos requisitos de comerciante de Nível 1 para minimizar o risco para o sistema Visa.
Nível 2
Qualquer comerciante - independentemente do canal de aceitação - que processe de 1 milhão a 6 milhões de transações Visa por ano.
Nível 3
Qualquer comerciante que processe de 20.000 a 1 milhão de transações de comércio eletrônico com Visa por ano.
Nível 4
Qualquer comerciante que processe menos de 20.000 transações de comércio eletrônico Visa por ano e todos os outros comerciantes - independentemente do canal de aceitação - que processem até 1 milhão de transações Visa por ano.
Se minha empresa tiver vários locais, preciso validar a conformidade com a PCI para cada local?
A menos que cada local processe sob um ID fiscal diferente, você só precisa validar uma vez por ano para todos os locais. Você também pode ser solicitado a enviar trimestralmente varreduras de rede de passagem por um fornecedor de varredura aprovado pelo PCI SSC (ASV), se aplicável.
Quais são as penalidades por não conformidade?
A não conformidade pode ser muito cara e, embora as bandeiras de pagamento multem o banco adquirente e não o comerciante diretamente, as penalidades chegam ao final do processo e podem resultar em aumento das taxas de transação ou até mesmo no encerramento do relacionamento bancário. Um banco adquirente pode ter de pagar de US$ 5.000 a US$ 100.000 por mês por violações de conformidade com a PCI.