Diretrizes de conformidade PCI

O PCI (Payment Card Industry, setor de cartões de crédito e débito) estabeleceu um conjunto de requisitos para as empresas que aceitam pagamentos com cartão de crédito pela Internet. Além de manter um ambiente de servidor seguro, os comerciantes que lidam com informações de cartão de crédito do cliente devem atender às seguintes diretrizes.

Requisitos do PCI

caixa de seleção - Instalação e manutenção de uma configuração de firewall para proteger os dados de titulares de cartão.

caixa de seleção - Não usar padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

caixa de seleção - Dados de titulares de cartão armazenados pela Protect.

caixa de seleção - Criptografe a transmissão de dados de titulares de cartão em redes abertas e públicas.

caixa de seleção - Use e atualize regularmente o software antivírus.

caixa de seleção - Desenvolver e manter sistemas e aplicativos seguros.

caixa de seleção - Restrinja o acesso aos dados de titulares de cartão de acordo com as necessidades dos negócios.

caixa de seleção - Atribua um identificador exclusivo a cada pessoa com acesso ao computador.

caixa de seleção - Restrinja o acesso físico aos dados de titulares de cartão.

caixa de seleção - Rastreie e monitore todo o acesso aos recursos de rede e aos dados de titulares de cartão.

caixa de seleção - Testar regularmente os sistemas e processos de segurança.

caixa de seleção - mantenha uma política voltada para a segurança das informações.

Para saber mais, consulte Abordagem Adobe para conformidade com PCI{:target="_blank"}.

NOTE
Este conteúdo destina-se apenas a fins informativos e não deve ser interpretado como aconselhamento jurídico. Para determinar se e como sua empresa deve cumprir quaisquer obrigações legais, consulte seu advogado.

À medida que sua empresa cresce, você pode ser solicitado a registrar um relatório de conformidade anualmente. Os requisitos de relatórios de PCI aumentam proporcionalmente ao nível do comerciante, mas são dispensados para empresas que processam menos de 20.000 transações com cartão de crédito por ano. Para saber mais, visite o PCI Security Standards Council site.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66