Certificação PCI: tudo que o empreendedor precisa saber

 em Regulamentação

Qualquer empresa que opere com meios de pagamento precisa se adequar a diversos tipos de exigências. Uma delas é a certificação PCI DSS – Payment Card Industry Data Security Standards – uma norma internacional que garante que a empresa segue padrões internacionais de segurança e boas práticas nas operações com cartões. Todas as empresas que lidam com dados sensíveis de cartões precisam dessa certificação.

O PCI DSS foi criado em 2006 pelo Payment Card Industry Security Standards Council, inicialmente formado pelas bandeiras American Express, Discover, JCB, MasterCard e Visa. Esta certificação se aplica a pagamentos presenciais (compras em terminais com cartões de tarja ou chip) e pagamentos digitais (e-commerce, sites e aplicativos) e definem os padrões de segurança que devem ser seguidos e regularmente auditados.

 

Desafios para se obter a certificação PCI

Preparar a empresa em diversos aspectos para atender a requisitos variados é o grande desafio para se obter a certificação. Esses requisitos envolvem desde temas relacionados a segurança das redes onde trafegam os dados de uma transação, a garantia da privacidade dos dados dos cartões, disseminação da cultura de segurança nas empresas, testes controlados de invasão do ambientes onde os dados estão hospedados até diretrizes operacionais das instalações da empresa que trata dados de cartão.  

A certificação é obtida quando a empresa é auditada e verificada em conformidade com os requisitos do PCI-DSS. Com o sucesso deles a entidade emite o Atestado de Conformidade (AoC).

 

Como tratamos na Zoop

Oferecemos um ambiente com capacidade de processar, armazenar e transmitir dados com diferentes níveis de acesso, garantindo que somente é passado para os sistemas o que é necessário para sua execução.

Com isso os parceiros que usarem a plataforma Zoop para processar, armazenar, tokenizar/criptografar dados de cartão, podem contar com as melhores práticas de segurança utilizadas atualmente deixando sob responsabilidade da Zoop todas as questões relacionadas ao PCI-DSS.

 

Atingindo o nível máximo da certificação

Estamos felizes em anunciar que os parceiros da Zoop podem contar agora com o PCI DSS 3.2.1 nível 1, o mais alto emitido pela entidade certificadora. Com o crescimento acelerado de 2018, tivemos a necessidade de garantir aos nossos parceiros o mais alto nível do PCI DSS para manter a excelência da plataforma Zoop.

Isso significa que aumentamos a conformidade, sempre que nossos parceiros usam nossa plataforma para armazenar dados de cartão no momento da transação. O Atestado de Conformidade da Zoop pode ser usado e considerado como necessário para a sua operação.

Aliás, recebemos a certificação em tempo recorde, o que foi reconhecido pela entidade certificadora.

 

Como a plataforma Zoop pode acelerar a sua entrada no mundo das fintechs?

Para quem possui um negócio B2B e presta serviço a lojistas, entrar em pagamentos pode ser uma oportunidade única. Porém, as dificuldades para se implementar uma operação neste segmento afastam empreendedores do setor.

A  Zoop é uma plataforma tecnológica que elimina todas as barreiras regulatórias, financeiras e de certificação de tecnologia para quem quer surfar a terceira onda de pagamentos.

Saiba mais sobre a Terceira Onda de Pagamentos clicando aqui.

 

Marconi Barros é especialista em segurança da informação e entusiasta de tecnologias digitais.

George Lopes é responsável por Infraestrutura na Zoop e entusiasta de segurança e compliance.

 

Fale com um especialista








Comentários pelo Facebook
Postagens Recentes