Certificação PCI DSS

Se sua empresa está manipulando dados de cartão de crédito e

armazena, processa ou transmite, há uma necessidade de aderir aos

padrões de segurança e atingir a conformidade PCI.

Obtenha ou renove sua certificação PCI com a Site Defender,

conte com profissionais qualificados e certificados.

Solicite-nos uma Proposta
Certificação PCI DSS
Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos padrões de segurança e atingir a conformidade PCI. Obtenha ou renove sua certificação PCI com a Site Defender, conte com profissionais qualificados e certificados.
Solicite-nos uma Proposta

Certificação PCI DSS

Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos
padrões de segurança e atingir a conformidade PCI. Obtenha ou renove sua certificação PCI com a Site Defender, conte com profissionais qualificados e certificados.

Quais são as melhores práticas para atender a Conformidade com PCI-DSS?

PCI DSS Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), o compliance PCI-DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de crédito. Foi criada pelas bandeiras de cartão de crédito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de crédito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.

Nossos serviços

  • Consultoria  anual para atender e manter o compliance PCI DSS;
  • Análise de GAPs;
  • Gestão de vulnerabilidades tecnológicas e não tecnológicas;
  • Relatórios contínuos com orientações para tratativa do ambiente;
  • Pentest externo e interno com metodologia PCI;
  • Desenvolvimento de políticas internas;
  • Gestão contínua da conformidade;
  • Avaliação e emissão do certificado PCI DSS.

Requisitos necessários para atingir o compliance

A Site Defender oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance através dos requisitos citados abaixo.

Conheça os passos para estar em conformidade

Mantenha as melhores práticas de segurança

SAQ

Através de um questionário do PCI-DSS, será feito um levantamento do ambiente de sua empresa onde deve atingir em 100% os requisitos do compliance PCI-DSS conforme o enquadramento de sua empresa.

AÇÃO

Após ter o alinhado suas políticas e processos internos atuais será gerado um plano de ação, informando se a empresa está ou não dentro da conformidade e qual ação necessária para o compliance.

SCAN ASV

São efetuados testes de vulnerabilidades ilimitados no período de um ano no ambiente do cliente para a avaliação de possíveis falhas de segurança e assim correções dentro do tempo hábil.

AOC

Após estar em conformidade com todos os requisitos exigidos pelo PCI-DSS será emitido sua AOC (Attestation Of Compliance), seu certificado para apresentar aos seus clientes ou parceiros de negócios.

Níveis de conformidade PCI-DSS

Existem quatro níveis de conformidade PCI-DSS, as empresas se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.

Nível 1

Para as empresas que processam mais de 6 milhões de transações com cartão por ano.

Nível 2

Para as empresas que processam de 1 milhão a 6 milhões de transações com cartão por ano.

Nível 3

Para as empresas que processam de 20.000 a 1 milhão de transações com cartão por ano.

Nível 4

Para as empresas que processam menos de 20.000 transações com cartão por ano.

A Site Defender oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance.

Nossos consultores ajudarão você a identificar lacunas nos processos, revisar e sugerir soluções práticas de remediação e orientar a obter recursos adicionais se você tiver recursos ou habilidades limitadas para realizar o trabalho internamente. Oferecemos uma gama completa de serviços PCI DSS, incluindo teste de penetração, verificação de vulnerabilidade (ASV) itens obrigatórios para evidenciar o ambiente e suporte anual.