ComplianceGestão de SIGestão Seg. TI

PCI – DSS – Como funciona?

pci-dssNos últimos 10 anos, houve uma explosão de negócios via Internet – e-commerces – na mesma proporção que aumentou o uso de cartões de crédito para compras em estabelecimentos comerciais e, é claro, sites de internet.

Apesar dos esforços das empresas em proteger as informações dos clientes, fraudes eletrônicas e roubos de informações têm aumentado drasticamente.

Em 2006, mais de US$ 4 milhões foram gastos em operações fraudulentas nos Estados Unidos, de acordo com o U.S Department of Justice.

Em setembro de 206, algumas bandeiras de cartão de crédito como: Visa , Mastercard e American Express, criam um conselho designado em criar e recomendar as melhores práticas de segurança de dados, a serem seguidas pelos estabelecimentos comerciais que aceitam cartões de crédito como forma de pagamento.

Esse conselho foi chamado PCI Council e foi criado para proteger a privacidades das informações dos clientes.

O PCI-DSS contempla 12 requerimentos básicos que têm o objetivo de:
1. Manter a rede de dados segura;
2. Proteger as informações de portadores de cartão de crédito;
3. Manter um programa de Gerenciamento de vulnerabilidades;
4. Implementar um forte controle de acessos;
5. Manter uma política de segurança de informações.

Não estar em conformidade com a PCI-DSS pode incorrer em multas e até em descredenciamento dos estabelecimentos comerciais em aceitar cartões de crédito.

12 – Requerimentos do PCI -DSS

1- Instalar e manter um firewall para proteger dados de cartão de crédito.
2- Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
3- Proteger dados de cartões de crédito armazenados.
4- Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
5- Utilizar regularmente programas anti-vírus.
6- Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
7- Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
8- Designar um único ID para cada usuário da rede e sistemas.
9- Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
10-Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
11- Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
12- Manter uma política que enderece informações de segurança.

Patricia Horta Correia Gonzalez

Profissional com 11 anos em Segurança da Informação e a frente de grandes organizações, englobando forte experiência em projetos para grandes empresas globais: Revisão de Política de Segurança Corporativa Global, Planejamento Estratégico de TI, Contrato de SLA, Auditoria de Sistemas e Infraestrutura de TI, Implementação Seguindo Padrões PMI. Formada em Sistemas de Informação e Pós Graduada em Segurança da Informação.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.