Skip to main content

Webinar sob demanda em breve...

Conformidade com PCI DSS

Simplifique a conformidade com a Norma de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS)

Organizações que operam sistemas de ponto de venda ou que aceitam cartões de pagamento de qualquer tipo devem cumprir a PCI DSS. Acelere a conformidade com a norma e proteja os dados dos titulares de cartões com nosso pacote de produtos GRC and Security Assurance Cloud. 

Conformidade com PCI DSS

Construa confiança entre os consumidores e simplifique a conformidade com a PCI DSS

Nossa solução de gestão de riscos de tecnologia e segurança da informação operacionaliza as exigências da Norma de Segurança de Dados do Setor de Cartões de Pagamento, para que sua organização possa proteger melhor os dados de seus consumidores e se concentrar no que faz melhor. 

Entenda as políticas e controles de segurança necessários para proteger operações com cartões de crédito e evitar violações de dados. Um painel de controle de operações permite rastrear e gerenciar todo o ciclo de vida da conformidade com a norma PCI DSS. 

Elementos da interface do usuário da ferramenta de automação de certificações mostrando os resultados de uma pesquisa sobre nível de prontidão que inclui diferentes requisitos regulatórios

Simplifique questionários de autoavaliação e análises automatizadas de vulnerabilidades com o uso de um inteligente e interativo gerenciador de checklists. Acelere a conformidade com a norma PCI DSS e minimize os custos. 

Ilustração representando gráficos e resultados de testes de avaliação que ajudam a orientar os gestores sobre os controles a serem implementados

Depois de rastrear a coleta de evidências e concluir todos os controles, você pode compartilhar evidências, monitorar o projeto e colaborar com auditores diretamente por meio da plataforma. Use seus próprios auditores ou trabalhe com nossos parceiros. 


GRC E GARANTIA DE SEGURANÇA

Como calcular riscos de TI para obter insights em tempo real

Como calcular riscos de TI para obter insights em tempo real


Perguntas frequentes

Consulte a seguir as respostas a algumas perguntas frequentes sobre a norma PCI DSS. 

A Norma de Segurança de Dados do Setor de Cartões de Pagamento (Payment Card Industry Data Security Standard, PCI DSS) é um padrão de segurança publicado pelo PCI SSC (PCI Security Standards Council, "Conselho de Normas de Segurança da Indústria de Cartões de Pagamento"), um órgão independente criado pelas principais bandeiras de cartões de crédito (Visa, MasterCard, American Express, Discover e JCB International). Ela reúne requisitos de segurança para o setor de cartões por inteiro, incluindo desde os fabricantes de leitores até as empresas de comércio eletrônico. 

A norma PCI DSS se aplica a qualquer provedor de serviços que armazene, processe ou transmita dados de titulares de cartões, independentemente do tamanho ou do número de transações. As empresas podem validar sua conformidade por meio de avaliadores de segurança qualificados (Qualified Security Assessors, QSAs).  

Estas são as seis principais metas de conformidade com a norma PCI DSS: 

 

  • Construir e manter redes e sistemas seguros; 
  • Proteger os dados dos titulares de cartões; 
  • Manter um programa de gestão de vulnerabilidades; 
  • Implementar fortes medidas de controle de acesso; 
  • Monitorar e testar as redes regularmente; 
  • Manter uma política de segurança da informação.  

 

Essas diretrizes são ainda divididas em 12 sub-requisitos, que incluem manter um firewall, restringir o acesso a dados sensíveis e criptografar a transmissão de dados. 

Nosso pacote de produtos GRC and Security Assurance Cloud simplifica o ciclo de vida de conformidade ao operacionalizar as exigências da norma. Use políticas e controles pré-construídos, colabore com seus auditores e monitore sua jornada de conformidade por meio de um único painel de controle operacional. 

Tudo pronto para começar?

Solicite hoje mesmo uma demonstração gratuita e veja como a OneTrust pode orientar sua jornada de transformação da confiança.