PCI Compliance (PCI DSS): o que é essa certificação e qual a sua importância?

E-commerce

PCI Compliance (PCI DSS): o que é essa certificação e qual a sua importância?

20 de agosto de 2021

O PCI Compliance, ou PCI DSS, é uma certificação de segurança internacional necessária para todas as empresas que processam, armazenam ou transmitem dados de cartões.

Para quem vende online, é essencial contar com uma solução de pagamentos que apresente essa certificação.

Afinal, uma pesquisa realizada pela PSafe indica que 62% dos consumidores brasileiros têm medo de ter os dados roubados ao fazerem compras online, enquanto 54% têm receio de ter o cartão clonado.

Dessa forma, se você quer proporcionar uma experiência de compra segura e conquistar a confiança dos clientes, é fundamental contar com um meio de pagamento que processe as transações do seu e-commerce com segurança.

Neste conteúdo, você vai entender o que é o PCI Compliance, quais são os requisitos da certificação e qual a sua importância para o comércio eletrônico. Acompanhe!

O que é PCI Compliance?

O PCI Compliance, ou PCI DSS (Payment Card Industry Data Security Standard), é a certificação de segurança internacional mais reconhecida do mercado de pagamentos. Em português, a sigla quer dizer Padrão de Segurança de Dados para a Indústria de Pagamentos com Cartão.

Trata-se de um conjunto de diretrizes de segurança que devem ser seguidas por empresas que fazem o manuseio de dados sensíveis de cartão, como número, nome do portador, validade e CVV.

O objetivo é garantir a segurança do processamento de transações via cartão e proteger as informações pessoais dos titulares, evitando casos de fraudes e apropriação indevida de dados.

Desde 2006, o PCI DSS é regido e mantido pelo PCI SSC (PCI Security Standards Council ou Conselho de Padrões de Segurança PCI), conselho fundado pelas maiores bandeiras da indústria de cartões: Visa, MasterCard, American Express, JCB e Discover.

Para quem a certificação é exigida?

O PCI Compliance é aplicado a qualquer empresa que processe, armazene ou transmita dados de cartões de crédito e débito, independentemente do tamanho da organização ou do volume de transações processadas.

Empresas que não se adequam às normas estão sujeitas a receberem multas e até mesmo a serem descredenciadas junto às operadoras e bandeiras de cartão de crédito.

Quais são os níveis do PCI DSS?

Para estabelecimentos comerciais, existem quatro níveis diferentes da certificação PCI Compliance, divididos de acordo com a quantidade de transações via cartão processadas anualmente:

  • Nível 1: mais de 6 milhões de transações (físicas e online) por ano;
  • Nível 2: entre 1 e 6 milhões de transações (físicas e online) por ano;
  • Nível 3: entre 20 mil e 1 milhão de transações online por ano;
  • Nível 4: menos de 20 mil transações online por ano ou aqueles que não tenham se enquadrado nos níveis 1 e 2, com menos de 1 milhão de transações físicas por ano.

Quanto mais alto o nível, maiores são os esforços necessários à empresa para se adequar às diretrizes do PCI DSS. Você pode conferir as informações completas no site da própria organização.

Para Provedores de Serviços de Pagamento (PSPs) ou facilitadores de pagamento, existem dois níveis diferentes de certificação PCI Compliance.

Assim como os estabelecimentos comerciais, o critério utilizado é o volume de transações processadas durante o período de 12 meses:

  • Nível 1: mais de 300 mil transações por ano;
  • Nível 2: menos de 300 mil transações por ano.

Dependendo do nível da empresa, é necessário realizar diferentes processos para validação da certificação.

O AOC é um Atestado de Conformidade que requer uma auditoria in loco para obter a certificação. Já o SAQ-D é um questionário que o próprio diretor responsável pode preencher e assinar.

Níveis da certificação PCI Compliance para PSPs e facilitadores de pagamento

Quais são os objetivos que regem o PCI Compliance?

O Conselho de Padrões de Segurança PCI determina seis grandes objetivos para a certificação PCI DSS, que são:

  1. Construir e manter redes e sistemas seguros;
  2. Proteger os dados do titular do cartão;
  3. Manter um programa de gerenciamento de vulnerabilidades;
  4. Implementar medidas robustas de controle de acesso;
  5. Monitorar e testar frequentemente as redes;
  6. Manter uma política de segurança da informação.

Quais são os requisitos para obter o PCI Compliance?

Para obter a certificação PCI Compliance, é preciso atender a 12 requisitos principais de segurança, que são guiados pelos seis grandes objetivos do PCI DSS.

Requisitos do PCI DSS

Qual é a importância do PCI Compliance?

Se você leu este artigo até aqui, já deve ter entendido a importância de contratar um meio de pagamento que tenha a certificação PCI Compliance, certo?

De acordo com um relatório da ClearSale, o e-commerce brasileiro registrou um aumento de 32,7% nas tentativas de fraudes no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior.

Esse dado mostra a importância de adotar medidas de segurança para proteger os seus consumidores de violações de dados e atividades fraudulentas, resguardando também a sua loja de problemas com segurança da informação.

Com uma tecnologia de pagamento que tenha a certificação PCI DSS, você proporciona uma experiência de compra mais segura para os seus clientes e tem mais chances de conquistar a sua confiança - o que é essencial para fidelizá-los e aumentar as suas vendas.

Pagar.me: solução certificada pelo PCI Compliance

O Pagar.me é uma solução completa de pagamentos digitais, que oferece simplicidade, eficiência e, claro, segurança para o seu e-commerce vender online.

Nossa tecnologia é certificada com o padrão PCI Compliance, garantindo que todos os dados sensíveis de cartão processados pelo sistema sejam criptografados no servidor - protegendo você e o seu consumidor de problemas relacionados à segurança.

Somos certificados com o nível 1 do PCI DSS para PSPs, por meio do AOC (Atestado de Conformidade). Para isso, somos auditados anualmente.

Para proporcionar ainda mais segurança para o seu negócio, o Pagar.me também conta com um antifraude integrado. Esse sistema utiliza inteligência artificial para fazer análises automáticas das suas vendas, identificando e bloqueando compras suspeitas.

Além disso, vale destacar que nossa solução conta com uma infraestrutura capaz de processar milhares de transações por segundo, oferecendo estabilidade e disponibilidade para o seu e-commerce.

Você pode contar com o Pagar.me para processar com segurança e agilidade os pagamentos da sua loja virtual! Cadastre-se na nossa plataforma ou entre em contato para saber mais.

Mais informações sobre as certificações e padrões de segurança do PCI, basta acessar o site da própria organização:


Cadastre-se no Pagar.me!

Compartilhe esse conteúdo

  • Logo Facebook colorido
  • Logo Linkedin colorido
  • Logo Twitter colorido
  • Logo Whatsapp Colorido

Você também vai gostar..

  • Facebook Pagarme
  • Github Pagarme
  • Linkedin Pagarme
  • Twitter Pagarme
  • Youtube Pagarme
Stone logo