22 de fevereiro de 2019

Qualquer empresa que opere com meios de pagamento precisa se adequar a diversos tipos de exigências. Uma delas é a certificação PCI DSS – Payment Card Industry Data Security Standards –, criada em 2006 pelo Payment Card Industry Security Standards Council, inicialmente formado pelas bandeiras American Express, Discover, JCB, MasterCard e Visa.

Neste post, vamos abordar o que é a certificação PCI DSS e como obtê-la. Acompanhe e boa leitura!

O que é a certificação PCI DSS

A certificação PCI DSS é uma norma internacional que garante que uma empresa segue padrões internacionais de segurança e boas práticas nas operações com cartões. Todas as empresas que lidam com dados sensíveis de cartões precisam dessa certificação.

Esta certificação se aplica a pagamentos presenciais (compras em terminais com cartões de tarja ou chip) e pagamentos digitais (e-commerce, sites e aplicativos), e define os padrões de segurança que devem ser seguidos e regularmente auditados.

Quais são os requisitos da certificação PCI DSS?

Agora que você já sabe o que é a certificação PCI DSS, vamos falar um pouco mais sobre os requisitos de segurança especificados no PCI DSS, que são divididos em 12 requisitos agrupados em 6 categorias. São elas:

certificacao-pci

Como conduzir uma PCI Compliance Assessment para obter seu Atestado de Conformidade

Mas não basta saber o que é a certificação PCI DSS e seus requisitos: é preciso saber como conduzir a avaliação para obtê-la.

Uma PCI Compliance Assessment (Avaliação de Conformidade PCI) é uma auditoria para validar a conformidade com o PCI DSS. Durante a avaliação, um Qualified Security Assessor (Avaliador de Segurança Qualificado ou QSA) – entidade que é certificada pelo Conselho do PCI – determina se o comerciante alcançou os 12 requisitos. 

Os comerciantes devem comprovar a conformidade anualmente, enviando um Questionário de Auto-Avaliação (SAQ) ou um Relatório de Conformidade (ROC).

O processo de certificação inclui:

  • Amplo conhecimento da equipe para o Tier 1 (nível máximo da certificação);
  • Auditoria externa homologada (caso a empresa queira chegar ao Tier 1);
  • Processos internos de auditoria;
  • Scans e pen tests (penetration tests);
  • Testes de segurança para detectar fragilidades de sistema;
  • Verificação de mais de 20 critérios de blindagem.

Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

certificacao-pci

Caso haja sucesso na validação, a entidade emite o Atestado de Conformidade (AoC).

Como tratamos a PCI na Zoop

Oferecemos um ambiente com capacidade de processar, armazenar e transmitir dados com diferentes níveis de acesso, garantindo que somente é passado para os sistemas o que é necessário para sua execução.

Com isso, os parceiros que usarem a plataforma Zoop para processar, armazenar e tokenizar/criptografar dados de cartão podem contar com as melhores práticas de segurança utilizadas atualmente, deixando sob responsabilidade da Zoop todas as questões relacionadas à certificação PCI DSS.

Atingindo o nível máximo da certificação

Estamos felizes em anunciar que os parceiros da Zoop podem contar agora com o PCI DSS 3.2.1 nível 1, o mais alto emitido pela entidade certificadora. Com o crescimento acelerado de 2018, tivemos a necessidade de garantir aos nossos parceiros o mais alto nível do PCI DSS para manter a excelência da plataforma Zoop.

Isso significa que aumentamos a conformidade sempre que nossos parceiros usam nossa plataforma para armazenar dados de cartão no momento da transação. O Atestado de Conformidade da Zoop pode ser usado e considerado como necessário para a sua operação.

Aliás, recebemos a certificação em tempo recorde, o que foi reconhecido pela entidade certificadora.

Leia mais: A evolução dos meios de pagamento no Brasil: o que mudou e quais as possibilidades nessa nova fase?

Certificação PCI DSS automática com a Zoop

Agora que você já sabe o que é a certificação PCI DSS e que a oferecemos automaticamente dentro da nossa infraestrutura de pagamentos, agora é só dar o próximo passo para alavancar seus negócios!

A boa notícia é que nós podemos ajudar sua empresa nesse desafio:

A Zoop possibilita que Marketplaces, ERPs, empreendedores e outros tipos de negócios passem a gerenciar o fluxo transacional de seus clientes, gerando novas receitas por meio de serviços de contas digitais, splits de pagamento e antecipação de recebíveis.

→ Converse com um especialista! ← 

Com a nossa plataforma de pagamentos whitelabel, que conta com tecnologias de captura para maquininhas, boletos bancário e outros meios de pagamentos com sua própria marca, você elimina barreiras regulatórias, custos de desenvolvimento e tempo de implementação para sua empresa crescer focada no core business.

Junte-se ao iFood, Sympla, Avec e outras grandes empresas que também geram valor com serviços financeiros e crie sua fintech agora!

Head de Marketing e Novos Negócios na Zoop.