Gestão Seg. TI

Sua empresa sabe compreender a finalidade do PCI-DSS?

Considerado um método de autorregulação do setor privado, o PCI DSS (Payment Card Industry Data Security Standard) é um padrão mundial que busca garantir a segurança e impedir fraudes no setor. Segundo Bob Russo, gerente geral do PCI Security Standard Council, muitas empresas ainda não entendem a finalidade do procedimento. “No mundo, 71% das companhias ainda não enxergam o PCI como uma estratégia de segurança, mas apenas como uma regulamentação”.
“ Esse é um sistema global, não é exclusivo para o Brasil. É um sistema de regulamentação que existe no mundo”
Para se adequar ao padrão, as empresas devem seguir 12 requerimentos básicos, que são auditados periodicamente por outras empresas classificadas como QSA (Qualified Security Assessors).
No Brasil, o sistema tem focado principalmente os setores varejistas e de adquirentes. A partir de um consenso entre as principais empresas que operam cartões de crédito no País, os comércios são divididos em três níveis, de acordo com seu tamanho e número de operações, diferenciando os métodos que devem ser seguidos por cada um dos níveis.
Em breve um resumo dos requisitos PCI DSS.

Patricia Horta Correia Gonzalez

Profissional com 11 anos em Segurança da Informação e a frente de grandes organizações, englobando forte experiência em projetos para grandes empresas globais: Revisão de Política de Segurança Corporativa Global, Planejamento Estratégico de TI, Contrato de SLA, Auditoria de Sistemas e Infraestrutura de TI, Implementação Seguindo Padrões PMI. Formada em Sistemas de Informação e Pós Graduada em Segurança da Informação.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.