Nível 1 se aplica a comerciantes que processam mais de seis milhões de transações de cartão de crédito ou débito anualmente.
Conduzido por um auditor autorizado do PCI, as empresas devem passar por uma auditoria interna uma vez por ano. Além disso, uma vez por trimestre, eles devem enviar para uma varredura PCI por um Fornecedor de Varreduras Aprovado (ASV, Approved Scanning Vendor).
Requisitos de Validação:
(1). O Assessor de Segurança Qualificado (“QSA”) aplica as ações necessárias para o ambiente estar totalmente em conformidade com o PCI-DSS
(2). Teste de Vulnerabilidade trimestral Scanner Aprovado (“ASV”).
(3). Certificado de conformidade (“AOC”).