Consultoria PCI DSS

Consultoria PCI DSS

/PCI DSS
PCI DSS2020-03-13T15:01:34-03:00

CERTIFICAÇÃO PCI DSS

ESTRATÉGIA DE TI PARA SOLUCIONAR PROBLEMAS DE SEGURANÇA DA INFORMAÇÃO E ALAVANCAR SEUS NEGÓCIOS!

SEGURANÇA DOS SEUS DADOS

Dezenas de dados sensíveis são vazados ou roubados todos os dias pela internet ou internamente nas empresas, comprometendo suas estrategias de negócios e os dados de seus clientes.

Devido esta necessidade foi criado o compliance PCI DSS (Payment Card Industry Data Secutity Standart ) com seus 12 requerimentos para obter a certificação, evitando multas com vazamentos de dados de clientes e parceiros de negócios.

CONTATE-NOS
SAQ é o questionário usado para avaliar a conformidade com o PCI DSS e o nível de segurança dos dados do portador do cartão em seu ambiente.
Após ter o alinhado suas políticas e processos internos atuais será gerado um plano de ação, informando se a empresa está ou não dentro da conformidade e qual ação necessária para o compliance.
São efetuados testes trimestrais no ambiente do cliente para a avaliação de possíveis vulnerabilidades e assim correções.
AOC atestar os resultados de uma avaliação do PCI DSS. É submetido a um adquirente ou marca de pagamento junto com o SAQ ou ROC.

Requisitos exigidos pelo PCI-DSS

Os requisitos do PCI DSS não é nenhum bicho de sete cabeças, é preciso uma boa consultoria para orientar em todos os passos e uma gerencia interna para coloca-los em pratica, então vamos lá!

  1. FIREWALL IMPLEMENTAÇÃO E VERIFICAÇÃO
  2. PADRÕES DE CONFIGURAÇÕES
  3. ASSEGURANDO OS DADOS
  4. TRANSMISSÃO DE DADOS
  5. ATUALIZAÇÕES DE ANTI-VÍRUS
  6. ATUALIZAÇÕES DE SOFTWARE
  7. ESTABELECER O CONTROLE DE ACESSO
  8. CREDENCIAS DE ID
  9. MELHORANDO A SEGURANÇA FÍSICA
  10. GERENCIAMENTO DE LOGINS E LOGS
  11. TESTE DE VARREDURA E PENETRAÇÃO DE VULNERABILIDADE
  12. POLÍTICA CORPORATIVA E DOCUMENTAÇÃO

Níveis de conformidade PCI-DSS

Existem quatro níveis de conformidade PCI-DSS, os comerciantes se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.

Nível 1 – Mais de 6 milhões de transações com cartão processadas por ano
Nível 2 – 1 milhão a 6 milhões de transações com cartão processadas por ano
Nível 3 – 20.000 a 1 milhão de transações com cartão processadas por ano
Nível 4 – Menos de 20.000 transações com cartão processadas por ano

As empresas que atendem ao Nível 1 devem fazer revisões anuais no local por um auditor interno e uma varredura de rede exigida por um fornecedor de digitalização aprovado.

Qualquer empresa que atenda aos Níveis 2, 3 ou 4 de conformidade com o PCI deve preencher o Questionário de Autoavaliação (SAQ) do PCI DSS anualmente e passar por varreduras trimestrais de segurança de rede com um fornecedor de digitalização aprovado.

SEGURANÇA DA INFORMAÇÃO

Os principais ataques cibernéticos se proliferam em órgãos governamentais e empresas, sendo que as organizações não estão preparadas para os ataques cibernéticos, evite os riscos e prepare seu empresa.

A nossa empresa é focada nas necessidades de cada cliente, nossa metodologia confiável e com profissionais altamente qualificados para atender sua empresa.

   (11) 3042-7272

CONTATE-NOS

Solicite um orçamento, preencha seus dados e teremos o prazer em retornar.