Conformidade PCI

Você sabia?

  • Calcula-se que 10.000 pagamentos por cartão são feitos ao redor do mundo a cada segundo.
  • Se a média de cada pagamento for de 50 dólares, isso significa que cerca de US$ 500.000 são transmitidos eletronicamente a cada segundo.
  • Em 2014, US$ 16 bilhões foram roubados devido a fraudes com cartões de crédito.

É aqui que entra a PCI!

As 5 principais empresas de cartões de crédito se reuniram em 2006 e formaram o Payment Card Industry Security Standards Council (PCI SSC).

Eles criaram a norma PCI Data Security Standard (PCI DSS) para proteger e aumentar os controles em torno dos dados do titular do cartão, a fim de reduzir as fraudes com cartões de crédito. A conformidade com a PCI DSS é exigida de qualquer empresa que aceite, emita ou processe cartões de pagamento.

Por que estar em conformidade com o PCI?

Ao contrário de muitas outras normas de segurança, a conformidade com a PCI NÃO é exigida por lei. No entanto, estar em conformidade com ela pode ajudar a salvar sua empresa de multas de até US$ 100.000 por mês. Além disso, se uma empresa não estiver em conformidade com a PCI, poderá ter revogado o seu direito de aceitar pagamentos com cartão de crédito! Cada funcionário pode fazer sua parte para ajudar sua empresa a estar em conformidade com a PCI!

Nomes de usuário e senhas

 
  • É importante escolher bons nomes de usuário e senhas para proteger melhor os dados confidenciais do titular do cartão.

  • Nomes de usuário não podem ser o nome real do usuário.

  • As senhas devem ser longas (recomendamos no mínimo 12 caracteres).
 

Vejamos, na prática, como criar uma senha forte! Digite abaixo uma senha que atenda aos seguintes critérios:

 
  • Senha com no mínimo 12 caracteres.
  • Senha com no mínimo uma letra maiúscula
  • Senha com no mínimo um número
  • Senha com no mínimo um caractere especial ($, @, %, etc.)
Fraca Moderada Forte


Muito bem! Clique na seta Continuar para continuar.

Armazenamento e encriptação

Os dados do cartão de crédito nunca devem ser armazenados como texto não encriptado em planilhas do Excel, documentos do Word ou qualquer outro arquivo.

Dos dois cenários a seguir, qual é a melhor maneira de armazenar dados de cartão de crédito? (clique no cenário correto)

Cenário A

Um representante de vendas salva as informações do cartão de seus clientes em uma planilha do Excel.

Cenário B

Se os dados do cartão de crédito forem armazenados, um aplicativo será usado para encriptá-los.

Incorreto: Os dados do titular do cartão nunca devem ser armazenados como texto não encriptado!
Correto: Os dados do titular do cartão devem ser encriptados e armazenados em um local seguro.

Need to Know (o que é necessário saber)

  • Um usuário só deve poder acessar os itens dos dados do titular do cartão que sejam necessários para que ele/ela realize suas tarefas.
  • Selecione todos os itens dos dados de um titular de cartão (listados abaixo) aos quais um representante de vendas NÃO precisaria acessar ao confirmar uma transação anterior com um cliente:

 





Muito bem! Clique na seta Continuar.

Acesso físico

  • Caso sua organização armazene cópias físicas dos dados do titular do cartão, elas DEVEM ser armazenadas em um local seguro.
  • Qual dos seguintes cenários descreve a maneira melhor de armazenar cópias físicas dos dados do titular do cartão?

Cenário A

Sua organização armazena recibos de clientes e dados de titulares de cartões em pastas de arquivos na mesa do diretor financeiro, em uma gaveta destrancada.

Cenário B

Sua organização armazena todas as cópias físicas dos dados de titulares de cartões em uma sala trancada, dentro de armários de arquivos que também estão trancados.

Incorreto: Os dados do titular do cartão devem sempre ser armazenados em um local seguro!
Correto: Os dados do titular do cartão devem sempre ser armazenados em um local seguro.

Adulteração de equipamentos

  • Os golpistas podem adulterar equipamentos, tais como leitoras de cartões e equipamentos de pontos de venda para roubar dados de titulares de cartões.

  • Fique atento regularmente a parafusos soltos ou sinais de adulteração de equipamentos.

Coisas para lembrar:

  • Proteja os dados digitais com senhas fortes.
  • Os dados de cartões de crédito nunca devem ser armazenados como texto não encriptado.
  • Os funcionários só devem poder acessar os dados de titulares de cartões com base no que é necessário saber.
  • Armazene as cópias físicas dos dados de titulares de cartões em um local seguro.
  • Fique de olho em sinais de adulteração de equipamentos.
Continuar
Voltar