Diretrizes de conformidade PCI

O PCI (Payment Card Industry, setor de cartões de crédito e débito) estabeleceu um conjunto de requisitos para as empresas que aceitam pagamentos com cartão de crédito pela Internet. Além de manter um ambiente de servidor seguro, os comerciantes que lidam com informações de cartão de crédito do cliente devem atender às seguintes diretrizes.

Requisitos do PCI

- Instale e mantenha uma configuração de firewall para proteger os dados de titulares de cartão.

- Não usar padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

- dados de titulares de cartão armazenados pela Protect.

- Criptografar a transmissão de dados de titulares de cartão em redes abertas e públicas.

- Use e atualize regularmente o software antivírus.

- Desenvolver e manter sistemas e aplicativos seguros.

- Restringir o acesso aos dados de titulares de cartão de acordo com os requisitos comerciais.

- Atribua um identificador exclusivo a cada pessoa com acesso ao computador.

- Restringir o acesso físico aos dados de titulares de cartão.

- Rastreie e monitore todo o acesso aos recursos de rede e dados de titulares de cartão.

- Testar regularmente sistemas e processos de segurança.

- Mantenha uma política que atenda à segurança das informações.

Para saber mais, consulte Abordagem de Adobe para conformidade PCI{:target="_blank"}.

À medida que sua empresa cresce, você pode ser solicitado a registrar um relatório de conformidade anualmente. Os requisitos de relatórios de PCI aumentam proporcionalmente ao nível do comerciante, mas são dispensados para empresas que processam menos de 20.000 transações com cartão de crédito por ano. Para saber mais, visite o site do PCI Security Standards Council.