Os serviços Implementação do Standard PCI-DSS (Payment Card Industry - Data Security Standard) e PA-DSS (Payment Application Data Security Standard) fornecem uma linha de base de requisitos técnicos e operacionais concebidos para proteger os dados relacionados com transações eletrónicas e pagamentos por cartão de débito ou crédito.
O PCI-DSS aplica-se a todas as entidades envolvidas no processamento de cartões de pagamento - incluindo comerciantes, processadores, compradores, emissores e prestadores de serviços, bem como a todas as outras entidades que armazenam, processam ou transmitem dados de titulares de cartões de pagamento (CHD) e/ou dados sensíveis de autenticação (SAD).
O objetivo do PA-DSS é ajudar os fornecedores de software e outros a desenvolver aplicações de pagamento seguras que não armazenem dados dos cartões, tais como informação de CVV2 ou PIN, e assegurar que as suas aplicações de pagamento suportam a conformidade com o PCI DSS.
Os passos que damos com os nossos clientes para alcançar a conformidade PCI DSS & PA-DSS são concebidos, para exigir o mínimo esforço do lado do cliente, com um processo que é o mais automatizado possível:
Âmbito - com o apoio do cliente, analisamos o âmbito da certificação a fim de o minimizar, bem como definir o trabalho de implementação.
Gap Analysis - fornecemos uma verificação do estado atual da infraestrutura informática, processos, procedimentos e documentação para a conformidade com os requisitos do PCI. Os resultados revelam quaisquer ajustamentos e aditamentos necessários que fornecem aos nossos clientes informações detalhadas e significativas, que definem a ação corretiva para uma certificação PCI bem-sucedida.
Suporte contínuo - aconselhamos e apoiamos os nossos clientes em todas as questões relacionadas com a conformidade com PCI durante todo o processo de análise, remediação e implementação de medidas corretivas e controlos.
Avaliação Formal - realizada pelo QSA, esta avaliação resulta na emissão do relatório final de conformidade PCI e do certificado.
O Serviço está disponível nos seguintes cenários/fases:
Os nossos serviços de Compliance PCI:
À medida que o cliente cumpre a conformidade PCI, estará mais bem preparado para cumprir com regulamentos adicionais, tais como ISO27K, RGPD, e outros.
Estar em Compliance com PCI, contribui para as estratégias de segurança empresarial (mesmo num âmbito específico).