Consultoria PCI DSS

/Consultoria PCI DSS
Consultoria PCI DSS2020-11-27T11:45:54-03:00

O que é PCI DSS / Compliance PCI

PCI DSS é o conjunto de letras iniciais do termo em inglês: Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), o compliance PCI-DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de credito.

Foi criada pelas maiores bandeiras de cartão de credito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de credito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.

A IT Impact oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações pci compliance.

Nossa consultoria inclui os serviços:

✓ Enquadramento correto da organização para o modelo de SAQ, PCI DSS.

 ✓ Orientação para atender os requisitos PCI DSS (SAQ).

✓ Varreduras de vulnerabilidades Internas e Externas.

✓ Elaboração de Plano de Ação para remediação de não conformidade.

✓ Elaboração e Implantação de políticas de acordo com o ambiente.

✓ Orientação para correções das vulnerabilidades encontradas.

✓ Pentest – Teste de Intrusão com relatório técnico. 

✓ Acompanhamento anual para correção de vulnerabilidades.

A conformidade PCI DSS quem precisa?

  • Agência de Turismo.
  • Loja online – e-commerce.
  • Provedores de serviços de Pagamentos.
  • Fintech.

Certificação PCI DSS?

Se sua empresa está manipulando dados de cartão de crédito como armazena, processa ou transmite, há uma necessidades de aderir aos padrões de segurança e atingir a conformidade PCI.  

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) foi desenvolvido por PCI SSC (PCI Security Standards Council). 

Nós da IT IMPACT fornecemos a consultoria para atender os requisitos PCI DSS, com nosso especialista efetua uma análise de ambiente para enquadramento do escopo do seu negócios.

Para obtenção do certificado PCI DSS efetuamos um acompanhamento do seu ambiente para o cumprimento dos 12 requisitos que sua empresa tem que atender para manter com conformidade com o PCI DSS.

Por que preciso da certificação PCI-DSS e quais vantagens?

Baixe nosso PDF
PRIMEIRO PASSO
PRIMEIRO PASSO
Através de um questionário do PCI-DSS, será feito um levantamento do ambiente de sua empresa onde você deve atingir em 100% os requisitos do compliance PCI-DSS conforme o enquadramento de sua empresa.
SEGUNDO PASSO
SEGUNDO PASSO
Após ter o alinhado suas políticas e processos internos atuais será gerado um plano de ação, informando se a empresa está ou não dentro da conformidade e qual ação necessária para o compliance.
TERCEIRO PASSO
TERCEIRO PASSO
São efetuados testes de vulnerabilidades no período de um ano no ambiente do cliente para a avaliação de possíveis falhas de segurança e assim correções dentro do tempo hábil.
QUARTO PASSO
QUARTO PASSO
Após estar em conformidade com todos os requisitos exigidos pelo PCI-DSS será emitido sua AOC (Attestation Of Compliance), seu certificado para apresentar aos seus clientes ou parceiros de negócios.

Requisitos exigidos pelo PCI-DSS.

Atendendo ao requisito de verificação de vulnerabilidades do PCI-DSS

Execute varreduras de vulnerabilidades do PCI DSS, a IT Impact auxilia para identificar possíveis vulnerabilidades de segurança em seus aplicativos da Web e corrigi-los para proteger os dados do portador do cartão e garantir a conformidade com o PCI DSS.

Os requisitos do PCI DSS não é nenhum bicho de sete cabeças, é preciso uma boa consultoria para orientar em todos os passos e uma gerência interna para colocá-los em prática, então vamos lá!

FIREWALL IMPLEMENTAÇÃO E VERIFICAÇÃO   

ESTABELECER O CONTROLE DE ACESSO

CREDENCIAS DE ID

MELHORANDO A SEGURANÇA FÍSICA

GERENCIAMENTO DE LOGINS E LOGS

TESTE DE VARREDURA E PENETRAÇÃO DE VULNERABILIDADE

POLÍTICA CORPORATIVA E DOCUMENTAÇÃO

PADRÕES DE CONFIGURAÇÕES

ASSEGURANDO OS DADOS

TRANSMISSÃO DE DADOS

ATUALIZAÇÕES DE ANTI-VÍRUS

ATUALIZAÇÕES DE SOFTWARE

NÍVEIS DE CONFORMIDADE PCI-DSS.

Existem quatro níveis de conformidade PCI-DSS, os comerciantes se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.

NÍVEL 1

Para as empresas que processam mais de 6 milhões de transações com cartão por ano.

NÍVEL 2

Para as empresas que processam de 1 milhão a 6 milhões de transações com cartão por ano.

NÍVEL 3

Para as empresas que processam de 20.000 a 1 milhão de transações com cartão por ano.

NÍVEL 4

Para as empresas que processam menos de 20.000 transações com cartão por ano.

Segurança da informação

Os principais ataques cibernéticos se proliferam em órgãos governamentais e empresas, sendo que as organizações não estão preparadas para os ataques cibernéticos, evite os riscos e prepare seu empresa.

A nossa empresa é focada nas necessidades de cada cliente, nossa metodologia confiável e com profissionais altamente qualificados para atender sua empresa.

TRAGA SEU PROJETO E FALE COM NOSSA EQUIPE.

Apresente seu projeto para equipe da IT Impact que teremos o maior prazer em atende-los com suas necessidades, amamos nosso trabalho e somos pessoas de negócio.

   (11) 4198-8949

   (11) 3042-7272

IT IMPACT TECNOLOGIA.

Alameda Rio Negro, 503 – 23º andar
Edifício Escritórios Rio Negro
Alphaville – Barueri/SP
CEP 06454-000

Politica de Privacidade & Cookies

Em conformidade com as normas Internacionais de Segurança do PCI-DSS