NÍVEL 2
NÍVEL 2
h-Cyber Card
Serviços de implementação do standard PCI-DSS & PA-DSS

2.h-Cyber Card.png

Os serviços Implementação do Standard PCI-DSS (Payment Card Industry - Data Security Standard) e PA-DSS (Payment Application Data Security Standard) fornecem uma linha de base de requisitos técnicos e operacionais concebidos para proteger os dados relacionados com transações eletrónicas e pagamentos por cartão de débito ou crédito.

O PCI-DSS aplica-se a todas as entidades envolvidas no processamento de cartões de pagamento - incluindo comerciantes, processadores, compradores, emissores e prestadores de serviços, bem como a todas as outras entidades que armazenam, processam ou transmitem dados de titulares de cartões de pagamento (CHD) e/ou dados sensíveis de autenticação (SAD).

O objetivo do PA-DSS é ajudar os fornecedores de software e outros a desenvolver aplicações de pagamento seguras que não armazenem dados dos cartões, tais como informação de CVV2 ou PIN, e assegurar que as suas aplicações de pagamento suportam a conformidade com o PCI DSS.


Características

Os passos que damos com os nossos clientes para alcançar a conformidade PCI DSS & PA-DSS são concebidos, para exigir o mínimo esforço do lado do cliente, com um processo que é o mais automatizado possível:


Âmbito - com o apoio do cliente, analisamos o âmbito da certificação a fim de o minimizar, bem como definir o trabalho de implementação.

Gap Analysis - fornecemos uma verificação do estado atual da infraestrutura informática, processos, procedimentos e documentação para a conformidade com os requisitos do PCI. Os resultados revelam quaisquer ajustamentos e aditamentos necessários que fornecem aos nossos clientes informações detalhadas e significativas, que definem a ação corretiva para uma certificação PCI bem-sucedida.

Suporte contínuo - aconselhamos e apoiamos os nossos clientes em todas as questões relacionadas com a conformidade com PCI durante todo o processo de análise, remediação e implementação de medidas corretivas e controlos.

Avaliação Formal - realizada pelo QSA, esta avaliação resulta na emissão do relatório final de conformidade PCI e do certificado.


Valor Acrescentado

O Serviço está disponível nos seguintes cenários/fases:

  • Análise Preliminar do Estado de Conformidade.
  • Avaliação de Riscos e Priorização de Ações.
  • Criar um Programa de Conformidade.
  • Apoiar a implementação de controlos técnicos, processos, procedimentos e documentação, de acordo com a nossa/ou avaliação de risco de terceiros.
  • Auditoria de Certificação de Conformidade.


Os nossos serviços de Compliance PCI:

  • Garantem que os sistemas dos clientes são seguros, e podem confiar que as informações sensíveis dos seus cartões de pagamento são seguras, de acordo com o PCI.
  • Melhoram a reputação do cliente junto dos adquirentes e marcas de pagamento.
  • São fornecidos como um processo contínuo que ajuda a prevenir violações de segurança e roubo de dados de cartões de pagamento, no presente e no futuro.
  • Levam a melhorar a eficiência da infraestrutura de TI.

À medida que o cliente cumpre a conformidade PCI, estará mais bem preparado para cumprir com regulamentos adicionais, tais como ISO27K, RGPD, e outros.

Estar em Compliance com PCI, contribui para as estratégias de segurança empresarial (mesmo num âmbito específico).

Procura Mais Informações?
Descarregue a Ficha Técnica do Serviço ou preencha o formulário.
Solicitar Proposta
Entraremos em contacto assim que possível.
* Campo Obrigatório
Como podemos ajudar?
Fale Connosco