Conformidade do Setor de Cartões de Pagamento (PCI)

GM Sectec irá acelerar sua jornada de conformidade, protegendo com segurança os dados sensíveis e validando o exercício de conformidade PCI.

 

Seu único ponto de parada para Validação de Conformidade PCI

Serviços Gerenciados de Consultoria e Validação de Conformidade PCI


A luta livre com jargão técnico e papelada complexa pode drenar horas do seu dia. Mas o cumprimento das normas da indústria de cartões de pagamento (PCI) não precisa ser uma dor de cabeça. A parceria com a GM Sectec torna o processo rápido e fácil, o que permite que sua equipe volte a atender seus clientes e a fazer crescer seu negócio.

GM Sectec é líder em serviços de consultoria PCI e validação de conformidade, com mais experiência do que qualquer outro avaliador de segurança qualificado no gerenciamento de avaliações complexas de pequeno, médio e grande porte. Trabalhamos em conjunto com o PCI Security Standards Council desde sua criação, e hoje somos um balcão único para a conformidade PCI.

Experiência, Metodologia e Tecnologia


GM Sectec é uma Empresa Avaliadora de Segurança Qualificada (QSA-C) e possui as seguintes credenciações:

  • Payment Application Data Security Standard (PA-DSS) assessor
  • Point-to-Point Encryption (P2PE) assessor
  • Qualified PIN Assessor (QPA)
  • Software Security Framework (SSF) assessor
  • Card Production Security Assessor (CPSA)
  • Approved Scanning Vendor (ASV)
  • PCI Forensic Investigator

Nossa experiência, metodologia e tecnologia lhe dará as ferramentas para ir além das exigências básicas e construir um programa de conformidade que o ajudará a se defender contra os últimos ciberataques.


Certificações PCI da GM Sectec


O que é PCI-DSS

O Payment Card Industry Data Security Standard (PCI DSS) refere-se a uma combinação de requisitos que garantem que todas as empresas que armazenam, processam ou transmitem informações de cartão de crédito forneçam um ambiente para os dados de seus clientes que seja seguro e protegido.

Mas o que é o PCI DSS, exatamente? Pode parecer oneroso, mas é composto de regras e diretrizes úteis que mantêm os vendedores e seus clientes mais seguros contra os atacantes. Foi introduzido como regulamento oficial em 7 de setembro de 2006, como uma medida para aumentar a segurança das contas em todas as etapas das transações com cartão de crédito.

PCI DSS é gerenciado por um corpo de funcionários criado pela American Express, Discover, JCB, Mastercard, e Visa. Estas entidades assumem a responsabilidade de fazer cumprir os regulamentos.

Melhorar a segurança dos dados dos sistemas de pagamento com cartão é o trabalho do PCI Security Standards Council, também conhecido como SSC. Eles disponibilizam padrões e materiais que incorporam ferramentas, medidas, estruturas e recursos para apoiar as organizações enquanto se esforçam para manter a segurança da informação do portador do cartão. O conselho usa o PCI DSS como uma estrutura para criar processos abrangentes de segurança de cartões de pagamento que permitem a detecção, prevenção e resposta a questões de segurança.

A ameaça de fraude de cartão de crédito e roubo de informações em toda a indústria varejista global nunca foi tão prevalecente. A conformidade com PCI, governança e práticas de gerenciamento de risco são imperativas para todas as organizações que interagem com os dados dos titulares de cartões de crédito.

O que é Segurança PCI PIN?


O PCI (Payment Card Industry) Security Standards Council definiu um conjunto completo de requisitos e procedimentos de teste para o gerenciamento seguro, processamento e transmissão de dados de número de identificação pessoal (PIN) durante o processamento de transações de cartões de pagamento online e offline em caixas eletrônicos e terminais de ponto de venda (POS) atendidos e não atendidos.

Estes requisitos de segurança de PIN são baseados nos padrões do setor e fornecem:

  • Os requisitos mínimos de segurança para transações de intercâmbio baseadas em PIN.
  • Os requisitos mínimos aceitáveis para a segurança de PINs e chaves de criptografia.
  • Garantia razoável para todos os participantes do sistema de pagamento eletrônico de varejo que aderem às exigências de que os PINs do portador do cartão de risco serão comprometidos é minimizada.

O que é ASV?


Um ASV é uma organização com um conjunto de serviços e ferramentas de segurança ("solução de varredura ASV") para conduzir serviços de varredura de vulnerabilidades externas para validar a adesão aos requisitos de varredura externa do requisito PCI DSS 11.2.2. A solução de varredura ASV do fornecedor de escaneamento é testada e aprovada pela PCI SSC antes que um ASV seja adicionado à Lista de Fornecedores de Escaneamento Aprovados da PCI SSC.

O PCI Security Standards Council mantém um processo estruturado para que os fornecedores de soluções de segurança se tornem Fornecedores Aprovados de Soluções de Segurança (ASVs), bem como para serem reaprovados a cada ano.

O que é PCI 3DS?


3DS Os avaliadores são qualificados pelo PCI SSC para realizar avaliações usando o PCI 3DS Core Security Standard (Requisitos de Segurança e Procedimentos de Avaliação para Componentes do EMV® 3-D Secure Core Components): ACS, DS, e Servidor 3DS). Os funcionários do 3DS Assessor são indivíduos que são empregados por uma empresa 3DS Assessor e que satisfizeram todos os Requisitos de Qualificação do 3DS Assessor aplicáveis aos funcionários das empresas 3DS Assessor que conduzirão as Avaliações 3DS, conforme descrito em mais detalhes nos Requisitos de Qualificação para Avaliadores 3DS.

O PCI Security Standards Council mantém um programa profundo para empresas de segurança que procuram ser certificadas como Avaliadores 3DS, bem como ser re-certificadas como Avaliadores 3DS a cada ano.

O que é PCI CPSA?


Companhia de Avaliação de Segurança de Produção de Cartões (CPSA) As empresas são organizações de segurança que foram qualificadas pelo Conselho para validar a adesão de uma entidade aos Padrões de Segurança Lógica de Produção de Cartões PCI e/ou de Segurança Física. Os funcionários CPSA são indivíduos que são empregados por uma empresa CPSA e que satisfizeram todos os requisitos para realizar Avaliações de Segurança de Produção de Cartões PCI, conforme descrito nos Requisitos de Qualificação do CPSA.

O PCI Security Standards Council mantém um programa aprofundado para empresas e seus funcionários que buscam ser certificados como CPSAs, ou re-certificados como CPSAs a cada ano.

O que é PCI P2PE™?


As organizações qualificadas pelo PCI SSC para validar Soluções P2PE e Componentes P2PE em nome de Fornecedores P2PE são referidas como Empresas P2PE (Empresas QSA (P2PE) Assessor Qualificado de Segurança); Organizações qualificadas pelo PCI SSC para validar Aplicações P2PE em nome de Fornecedores são referidas como Empresas P2PE (Empresas PA-QSA (P2PE) Assessor Qualificado de Segurança). A qualidade, confiabilidade e consistência de uma empresa QSA (P2PE) e/ou PA-QSA (P2PE) O trabalho da empresa fornece confiança de que a Solução P2PE, Componente P2PE e/ou Aplicação P2PE foi validada para conformidade P2PE

O PCI Security Standards Council mantém um programa detalhado para empresas de segurança que procuram ser certificadas como QSA (P2PE) e/ou PA-QSA (P2PE)s, bem como ser recertificadas como QSA (P2PE) e/ou PA-QSA (P2PE) a cada ano.

O que é PCI SSF?


As empresas assessoras de segurança de software (SSF) são organizações de segurança independentes que foram qualificadas pelo PCI Security Standards Council para validar o software de pagamento de um fornecedor e/ou para avaliar o ciclo de vida do software de um fornecedor.

Avaliadores de Software Seguro são empregados por uma Empresa Avaliadora SSF e têm satisfeito e continuam a satisfazer todos os requisitos aplicáveis para realizar Avaliações de Software Seguro.

Secure Software Lifecycle (SLC) Os avaliadores são empregados por uma empresa avaliadora SSF e têm satisfeito e continuam a satisfazer todos os requisitos aplicáveis para realizar Avaliações SLC Seguras.

O Conselho de Normas de Segurança PCI mantém um programa profundo para empresas e seus funcionários que procuram ser certificados como Avaliadores SSF, ou re-certificados como Avaliadores SSF a cada ano.

O que é PCI PA DSS?


Avaliador de Segurança Qualificado para Aplicações de Pagamento (PA-QSA) As empresas são organizações que foram qualificadas pelo PCI Security Standards Council para realizar Avaliações PA-DSS para fins do Programa PA-DSS. Os funcionários PA-QSA são indivíduos que são empregados por uma empresa PA-QSA e satisfizeram todos os Requisitos de Qualificação PA-QSA aplicáveis aos funcionários das empresas PA-QSA que realizarão Avaliações PA-DSS, como descrito em mais detalhes nos Requisitos de Qualificação PA-QSA.

O PCI Security Standards Council mantém um programa detalhado para empresas de segurança que procuram ser certificadas como Payment Application Qualified Security Assessors (PA-QSAs), bem como ser re-certificadas como PA-QSAs a cada ano.

O que é PCI Investigadores Forenses?


PCI Investigadores Forenses (PFIs) ajudam a determinar a ocorrência de um comprometimento dos dados do portador do cartão e quando e como ele pode ter ocorrido. Estes Investigadores Forenses PCI são qualificados pelo programa do Conselho e devem trabalhar para uma empresa Avaliadora de Segurança Qualificada que fornece uma prática dedicada de investigação forense. Eles realizam investigações dentro do setor financeiro usando metodologias e ferramentas de investigação comprovadas. Eles também fornecem relações com a aplicação da lei para apoiar as partes interessadas em quaisquer investigações criminais resultantes.

O PCI Security Standards Council mantém um programa aprofundado para empresas forenses que procuram ser certificadas como PCI Forensic Investigators, e a serem re-certificadas como PFIs a cada ano.

 

"Trabalhando com a GM Sectec, acreditamos que podemos oferecer a nossos clientes um caminho simplificado para habilitação de Cybersecurity e validação de conformidade PCI DSS"

Eduardo Perez SVP & Regional Risk Officer Visa International