Se sua empresa está manipulando dados de cartão de crédito e
armazena, processa ou transmite, há uma necessidade de aderir aos
padrões de segurança e atingir a conformidade PCI.
Obtenha ou renove sua certificação PCI com a Site Defender,
conte com profissionais qualificados e certificados.
Certificação PCI DSS
Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos
padrões de segurança e atingir a conformidade PCI. Obtenha ou renove sua certificação PCI com a Site Defender, conte com profissionais qualificados e certificados.
Quais são as melhores práticas para atender a Conformidade com PCI-DSS?
PCI DSS Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), o compliance PCI-DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de crédito. Foi criada pelas bandeiras de cartão de crédito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de crédito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.
Nossos serviços
- Consultoria anual para atender e manter o compliance PCI DSS;
- Análise de GAPs;
- Gestão de vulnerabilidades tecnológicas e não tecnológicas;
- Relatórios contínuos com orientações para tratativa do ambiente;
- Pentest externo e interno com metodologia PCI;
- Desenvolvimento de políticas internas;
- Gestão contínua da conformidade;
- Avaliação e emissão do certificado PCI DSS.
Requisitos necessários para atingir o compliance
A Site Defender oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance através dos requisitos citados abaixo.
- Firewall implementação e verificação
- Estabelecer o controle de acesso
- Credenciais de ID
- Melhorando a segurança física
- Gerenciamento de logins e logs
- PENTEST e scanner de vulnerabilidades
- Política corporativa e documentação
- Padrões de configurações
- Assegurando os dados
- Transmissão de dados
- Atualizações de Anti-Vírus
- Atualizações de software
Conheça os passos para estar em conformidade
Mantenha as melhores práticas de segurança
SAQ
Através de um questionário do PCI-DSS, será feito um levantamento do ambiente de sua empresa onde deve atingir em 100% os requisitos do compliance PCI-DSS conforme o enquadramento de sua empresa.
AÇÃO
Após ter o alinhado suas políticas e processos internos atuais será gerado um plano de ação, informando se a empresa está ou não dentro da conformidade e qual ação necessária para o compliance.
SCAN ASV
São efetuados testes de vulnerabilidades ilimitados no período de um ano no ambiente do cliente para a avaliação de possíveis falhas de segurança e assim correções dentro do tempo hábil.
AOC
Após estar em conformidade com todos os requisitos exigidos pelo PCI-DSS será emitido sua AOC (Attestation Of Compliance), seu certificado para apresentar aos seus clientes ou parceiros de negócios.
Níveis de conformidade PCI-DSS
Existem quatro níveis de conformidade PCI-DSS, as empresas se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.
Nível 1
Nível 2
Para as empresas que processam de 1 milhão a 6 milhões de transações com cartão por ano.
Nível 3
Para as empresas que processam de 20.000 a 1 milhão de transações com cartão por ano.
Nível 4
Para as empresas que processam menos de 20.000 transações com cartão por ano.
A Site Defender oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance.
Nossos consultores ajudarão você a identificar lacunas nos processos, revisar e sugerir soluções práticas de remediação e orientar a obter recursos adicionais se você tiver recursos ou habilidades limitadas para realizar o trabalho internamente. Oferecemos uma gama completa de serviços PCI DSS, incluindo teste de penetração, verificação de vulnerabilidade (ASV) itens obrigatórios para evidenciar o ambiente e suporte anual.