{"id":8509,"date":"2021-12-29T14:30:46","date_gmt":"2021-12-29T17:30:46","guid":{"rendered":"https:\/\/www.mutuus.net\/blog\/?p=8509"},"modified":"2024-07-17T10:58:22","modified_gmt":"2024-07-17T13:58:22","slug":"pci-dss-o-que-e","status":"publish","type":"post","link":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/","title":{"rendered":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos"},"content":{"rendered":"\n<p>Se voc\u00ea tem uma empresa e aceita pagamentos com cart\u00e3o de cr\u00e9dito e\/ou d\u00e9bito, provavelmente j\u00e1 ouviu falar no PCI DSS. Todas as organiza\u00e7\u00f5es, independentemente do seu porte ou segmento de atua\u00e7\u00e3o, que aceitam pagamentos nessas modalidades devem conhecer o PCI DSS e se adequar \u00e0s suas diretrizes, a fim de garantir a aplica\u00e7\u00e3o de boas pr\u00e1ticas de compliance no neg\u00f3cio.<\/p>\n\n\n\n<p>Em um mercado cada vez mais digital, \u00e9 imprescind\u00edvel investir em ferramentas, procedimentos e estrat\u00e9gias visando garantir a seguran\u00e7a digital. Mas, afinal, o que \u00e9 a certifica\u00e7\u00e3o PCI DSS \u2014 tamb\u00e9m conhecida como PCI compliance \u2014, para que ela serve, qual a sua import\u00e2ncia e requisitos? Neste artigo, voc\u00ea ter\u00e1 acesso a um panorama completo sobre o assunto. Continue a leitura e entenda!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-o-que-e-pci-dss\">O que \u00e9 PCI DSS?<\/h2>\n\n\n\n<p>PCI DSS \u00e9 a sigla para \u201cPayment Card Industry Data Security Standard\u201d, que pode ser traduzido como \u201cPadr\u00e3o de Seguran\u00e7a de Dados da Ind\u00fastria de Pagamento com Cart\u00e3o\u201d.&nbsp;<\/p>\n\n\n\n<p>A express\u00e3o, que tamb\u00e9m \u00e9 conhecida como PCI Compliance, \u00e9 uma norma de \u00e2mbito internacional que tem o escopo de avaliar o n\u00edvel de seguran\u00e7a de uma empresa respons\u00e1vel pelo processamento, armazenamento e transmiss\u00e3o de dados de cart\u00f5es de cr\u00e9dito e d\u00e9bito.<\/p>\n\n\n\n<p>Os dados que devem ser protegidos incluem informa\u00e7\u00f5es como o n\u00famero do cart\u00e3o, a validade e o c\u00f3digo de seguran\u00e7a.&nbsp;<\/p>\n\n\n\n<p>Criado em 2006, o PCI DSS teve origem ap\u00f3s a funda\u00e7\u00e3o do Conselho dos Padr\u00f5es de Seguran\u00e7a da Ind\u00fastria de Pagamento com Cart\u00e3o, um \u00f3rg\u00e3o que re\u00fane grandes nomes do setor: MasterCard, Visa, American Express, JCB e Discover Financial Services. O conselho \u00e9 respons\u00e1vel por definir os protocolos de seguran\u00e7a necess\u00e1rios para a prote\u00e7\u00e3o no manuseio de dados de cart\u00f5es de cr\u00e9dito em transa\u00e7\u00f5es online.&nbsp;<\/p>\n\n\n\n<p>Dessa forma, a certifica\u00e7\u00e3o tem o prop\u00f3sito de prevenir a ocorr\u00eancia de fraudes relacionadas ao uso de cart\u00f5es de cr\u00e9dito em compras online. Por isso, as empresas que aceitam pagamentos devem conhecer e ter essa certifica\u00e7\u00e3o, trazendo mais confiabilidade na rela\u00e7\u00e3o com os clientes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-quais-as-vantagens-do-pci-dss\">Quais as vantagens do PCI DSS?<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img fetchpriority=\"high\" decoding=\"async\" width=\"665\" height=\"280\" src=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-as-vantagens-do-PCI-DSS.jpg\" alt=\"PCI-DSS-quais-as-vantagens\" class=\"wp-image-8523\" style=\"width:833px;height:351px\" title=\"PCI-DSS-quais-as-vantagens\" srcset=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-as-vantagens-do-PCI-DSS.jpg 665w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-as-vantagens-do-PCI-DSS-300x126.jpg 300w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-as-vantagens-do-PCI-DSS-150x63.jpg 150w\" sizes=\"(max-width: 665px) 100vw, 665px\" \/><\/figure>\n\n\n\n<p>Existe uma s\u00e9rie de vantagens associadas \u00e0 certifica\u00e7\u00e3o PCI DSS. A primeira delas diz respeito \u00e0 seguran\u00e7a das transa\u00e7\u00f5es.&nbsp;<\/p>\n\n\n\n<p>Sem d\u00favida, as empresas que contam com a certifica\u00e7\u00e3o oferecem mais prote\u00e7\u00e3o aos consumidores no que diz respeito \u00e0 realiza\u00e7\u00e3o de transa\u00e7\u00f5es digitais com cart\u00f5es de cr\u00e9dito. Mas n\u00e3o \u00e9 s\u00f3 isso. A seguir, elencamos outras vantagens do PCI DSS. Conhe\u00e7a!&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-minimiza-o-risco-de-fraudes-nbsp\">Minimiza o risco de fraudes&nbsp;<\/h3>\n\n\n\n<p>A expans\u00e3o do mercado digital trouxe consigo o aumento de fraudes. Essa \u00e9 uma preocupa\u00e7\u00e3o n\u00e3o s\u00f3 dos consumidores como das empresas, que t\u00eam sua responsabilidade no tratamento de dados e manuseio de informa\u00e7\u00f5es de clientes.<\/p>\n\n\n\n<p>Nesse contexto, o PCI DSS dificulta a a\u00e7\u00e3o de fraudadores que atuam invadindo sistemas e roubando informa\u00e7\u00f5es da base de dados das empresas. O <a href=\"https:\/\/www.mutuus.net\/blog\/roubo-de-dados\/\" target=\"_blank\" rel=\"noreferrer noopener\">roubo de dados<\/a> pessoais de cart\u00e3o de cr\u00e9dito \u00e9 uma das fraudes mais comuns no meio online e a certifica\u00e7\u00e3o do PCI DSS amplia a prote\u00e7\u00e3o.<\/p>\n\n\n\n<p>Vale lembrar que as empresas precisam cumprir com as determina\u00e7\u00f5es da <a href=\"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/\" target=\"_blank\" rel=\"noreferrer noopener\">LGPD<\/a> relacionadas ao tratamento de dados pessoais e \u00e0 prote\u00e7\u00e3o das informa\u00e7\u00f5es mantidas em sua base de dados. Por isso, a\u00e7\u00f5es de compliance s\u00e3o fundamentais em uma estrat\u00e9gia de gest\u00e3o de riscos do neg\u00f3cio. <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Leia tamb\u00e9m: <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-cyber-lgpd\/\">Seguro cyber LGPD: O que a lei definiu e como se proteger<\/a><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-aumenta-a-credibilidade-junto-ao-mercado\">Aumenta a credibilidade junto ao mercado<\/h3>\n\n\n\n<p>Uma empresa preocupada com a prote\u00e7\u00e3o das informa\u00e7\u00f5es dos seus clientes e da seguran\u00e7a dos seus sistemas tem mais credibilidade junto ao mercado. Por isso, quem adere a certifica\u00e7\u00f5es como o PCI DSS traz mais confian\u00e7a para os clientes e consumidores em potencial.<\/p>\n\n\n\n<p>Quando uma empresa pensa em adotar certas certifica\u00e7\u00f5es e investir em protocolos de seguran\u00e7a, ela n\u00e3o est\u00e1 focando apenas em si pr\u00f3pria, pois a a\u00e7\u00e3o preserva tamb\u00e9m os seus clientes, e \u00e9 natural que essa preocupa\u00e7\u00e3o gere uma imagem positiva da marca.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-relaciona-se-diretamente-com-a-compliance\">Relaciona-se diretamente com a compliance<\/h3>\n\n\n\n<p>Por fim, como j\u00e1 mencionamos, o PCI DSS tem v\u00ednculo com boas pr\u00e1ticas de compliance. Aqui, \u00e9 importante salientar n\u00e3o se tratar de uma certifica\u00e7\u00e3o obrigat\u00f3ria, por\u00e9m, ela \u00e9 um mecanismo interessante para as empresas preocupadas com a prote\u00e7\u00e3o de dados dos seus consumidores.<\/p>\n\n\n\n<p>Equipes de compliance que atuam em grandes corpora\u00e7\u00f5es j\u00e1 exigem a certifica\u00e7\u00e3o PCI DSS, a fim de garantir a ado\u00e7\u00e3o de boas pr\u00e1ticas de prote\u00e7\u00e3o para o neg\u00f3cio.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-quais-sao-os-requisitos-do-pci-dss\">Quais s\u00e3o os requisitos do PCI DSS?<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" width=\"665\" height=\"280\" src=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-sao-os-requisitos-do-PCI-DSS.jpg\" alt=\"PCI-DSS-quais-os-requisitos\" class=\"wp-image-8524\" style=\"width:819px;height:345px\" title=\"PCI-DSS-quais-os-requisitos\" srcset=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-sao-os-requisitos-do-PCI-DSS.jpg 665w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-sao-os-requisitos-do-PCI-DSS-300x126.jpg 300w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Quais-sao-os-requisitos-do-PCI-DSS-150x63.jpg 150w\" sizes=\"(max-width: 665px) 100vw, 665px\" \/><\/figure>\n\n\n\n<p id=\"h-mas-afinal-como-conseguir-o-pci-dss-alem-de-entender-o-que-e-o-gestor-precisa-entender-como-colocar-em-pratica-essa-certificacao\">Mas, afinal, como conseguir o PCI DSS? Al\u00e9m de entender o que \u00e9, o gestor precisa entender como colocar em pr\u00e1tica essa certifica\u00e7\u00e3o. <\/p>\n\n\n\n<p id=\"h-a-seguir-listamos-os-12-requisitos-essenciais-que-precisam-ser-checados-antes-de-obter-a-certificacao-acompanhe\">A seguir, listamos os 12 requisitos essenciais que precisam ser checados antes de obter a certifica\u00e7\u00e3o. Acompanhe!&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-1-configuracao-de-firewall\">Requisito 1 \u2014 Configura\u00e7\u00e3o de firewall<\/h3>\n\n\n\n<p>O primeiro requisito do PCI DSS \u00e9 a instala\u00e7\u00e3o e configura\u00e7\u00e3o de firewall para garantir a prote\u00e7\u00e3o de dados do portador do cart\u00e3o de cr\u00e9dito. Os firewalls s\u00e3o respons\u00e1veis por controlar o tr\u00e1fego entre redes internas e externas, bem como a entrada e sa\u00edda de informa\u00e7\u00f5es em \u00e1reas sens\u00edveis, mesmo em redes internas confi\u00e1veis.<\/p>\n\n\n\n<p>Para voc\u00ea entender o que isso significa na pr\u00e1tica, basta pensar nos dados do portador do cart\u00e3o como um fator sens\u00edvel que circula dentro de uma rede confi\u00e1vel. O firewall trabalha examinando o tr\u00e1fego da rede e bloqueando todas as transmiss\u00f5es que n\u00e3o se ad\u00e9quam aos crit\u00e9rios de seguran\u00e7a estabelecidos. Todo sistema precisa ter prote\u00e7\u00e3o contra acessos n\u00e3o autorizados vindos de redes n\u00e3o confi\u00e1veis.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background wp-element-button\" href=\"https:\/\/www.mutuus.net\/seguro-cyber\/?utm_source=mutuus&amp;utm_medium=blog-post&amp;utm_campaign=pci-dss&amp;utm_term=&amp;utm_content=\" style=\"border-radius:8px;background-color:#eb6662\" target=\"_blank\" rel=\"noreferrer noopener\">Proteja o seu neg\u00f3cio com o Seguro Cyber<\/a><\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-2-senhas-e-parametros-de-seguranca\">Requisito 2 \u2014 Senhas e par\u00e2metros de seguran\u00e7a<\/h3>\n\n\n\n<p>O segundo requisito da certifica\u00e7\u00e3o PCI DSS est\u00e1 relacionado ao uso de padr\u00f5es dados pelo fornecedor para senhas do sistema e demais par\u00e2metros de seguran\u00e7a.&nbsp; Sabe aquela senha gerada automaticamente quando voc\u00ea cria um cadastro?&nbsp;<\/p>\n\n\n\n<p>Pois bem, de acordo com os par\u00e2metros da certifica\u00e7\u00e3o, esses padr\u00f5es sugeridos n\u00e3o devem ser utilizados para colocar senhas. Isso porque criminosos costumam usar senhas e configura\u00e7\u00f5es padr\u00e3o oferecidas pelos fornecedores para comprometer sistemas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-3-protecao-de-dados-do-portador-do-cartao\">Requisito 3 \u2014 Prote\u00e7\u00e3o de dados do portador do cart\u00e3o<\/h3>\n\n\n\n<p>O terceiro requisito \u00e9 a prote\u00e7\u00e3o dos dados do portador do cart\u00e3o, que s\u00e3o armazenados na base de dados. Entre os m\u00e9todos, podem ser utilizados: mascaramento, criptografia, truncamento e hashing, por exemplo.<\/p>\n\n\n\n<p>Com o uso das prote\u00e7\u00f5es adequadas, o criminoso que tentar contornar a seguran\u00e7a e tiver acesso a dados criptografados n\u00e3o ter\u00e1 \u00eaxito, pois eles ficam ileg\u00edveis sem as respectivas chaves criptografadas.<\/p>\n\n\n\n<p>Existem v\u00e1rios m\u00e9todos que podem ser aplicados para a prote\u00e7\u00e3o de dados armazenados. Eles devem ser levados em considera\u00e7\u00e3o durante a formata\u00e7\u00e3o da estrat\u00e9gia de PCI DSS e de compliance, tendo em vista sua capacidade de mitigar riscos.<\/p>\n\n\n\n<p>A empresa pode optar ainda pelo n\u00e3o armazenamento dos dados do portador do cart\u00e3o. Essa \u00e9 outra alternativa segura e que minimiza muito os riscos sob a \u00f3tica das tentativas de roubo de dados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-4-criptografia-e-transmissao-de-dados\">Requisito 4 \u2014 Criptografia e transmiss\u00e3o de dados<\/h3>\n\n\n\n<p>Todos os dados do portador do cart\u00e3o que transitam em redes p\u00fablicas abertas precisam ser criptografados durante a transmiss\u00e3o. Isso se faz necess\u00e1rio e \u00e9 requisito para a certifica\u00e7\u00e3o, porque essas redes s\u00e3o facilmente acessadas por hackers e s\u00e3o consideradas um dos principais meios para acessar informa\u00e7\u00f5es pessoais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-5-protecao-contra-malware-e-uso-de-antivirus\">Requisito 5 \u2014 Prote\u00e7\u00e3o contra malware e uso de antiv\u00edrus<\/h3>\n\n\n\n<p>O quinto requisito \u00e9 a prote\u00e7\u00e3o de todos os sistemas por meio da atualiza\u00e7\u00e3o regular dos softwares e\/ou uso de programas antiv\u00edrus. Os malwares, que s\u00e3o softwares maliciosos respons\u00e1veis pelos v\u00edrus, cavalos de tr\u00f3ia e worms, normalmente acessam a rede durante a realiza\u00e7\u00e3o de atividades aprovadas pelo usu\u00e1rio.<\/p>\n\n\n\n<p>Isso pode acontecer, por exemplo, no uso da rede de internet ou durante uma troca de e-mails. Os sistemas antiv\u00edrus precisam ser utilizados com o prop\u00f3sito de proteger os sistemas contra essas amea\u00e7as. Al\u00e9m do antiv\u00edrus, \u00e9 poss\u00edvel usar tamb\u00e9m solu\u00e7\u00f5es adicionais como forma de complemento da prote\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-6-vulnerabilidade-de-seguranca\">Requisito 6 \u2014 Vulnerabilidade de seguran\u00e7a<\/h3>\n\n\n\n<p>Outro requisito que precisa ser atendido para obter a certifica\u00e7\u00e3o PCI DSS \u00e9 o desenvolvimento e manuten\u00e7\u00e3o de sistemas e aplicativos seguros. Mas o que isso significa?&nbsp;<\/p>\n\n\n\n<p>Criminosos utilizam as vulnerabilidades de seguran\u00e7a dos sistemas para obter acesso a eles. Grande parte dessas vulnerabilidades pode ser corrigida por patches de seguran\u00e7a, instalados pelos respons\u00e1veis pelo gerenciamento do sistema utilizado na empresa.<\/p>\n\n\n\n<p>Os sistemas precisam ter todos os patches dos softwares, a fim de garantir uma camada extra de prote\u00e7\u00e3o contra o <a href=\"https:\/\/www.mutuus.net\/blog\/vazamento-de-dados-voce-esta-seguro\/\" target=\"_blank\" rel=\"noreferrer noopener\">risco de comprometimento de dados<\/a> por meio do acesso de softwares n\u00e3o autorizados.<\/p>\n\n\n\n<p>Vale destacar que, para sistemas desenvolvidos internamente, as vulnerabilidades podem ser minimizadas por meio da aplica\u00e7\u00e3o de processos e o desenvolvimento de sistemas de codifica\u00e7\u00e3o suficientemente fortes e seguros.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-7-restricoes-de-acesso\">Requisito 7 \u2014 Restri\u00e7\u00f5es de acesso<\/h3>\n\n\n\n<p>Requisito essencial, a restri\u00e7\u00e3o de acesso aos dados \u00e9 um cuidado que precisa ser tomado. Isso significa restringir o n\u00famero de pessoas autorizadas a acessar essas informa\u00e7\u00f5es. A orienta\u00e7\u00e3o \u00e9 que o acesso seja permitido apenas \u00e0queles que precisam disso para executar o seu trabalho.<\/p>\n\n\n\n<p>Quando se limita o acesso aos dados do portador do cart\u00e3o com base nas necessidades a essas informa\u00e7\u00f5es a partir das responsabilidades de trabalho, amplia-se a seguran\u00e7a no tratamento e armazenamento dos dados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-8-acesso-aos-componentes-do-sistema\">Requisito 8 \u2014 Acesso aos componentes do sistema<\/h3>\n\n\n\n<p>Outro requisito da certifica\u00e7\u00e3o \u00e9 a necessidade de identificar e autenticar acessos ao sistema. Isso significa atribuir identifica\u00e7\u00f5es \u00fanicas \u00e0s pessoas que usam o sistema. Com isso, a empresa consegue identificar claramente as responsabilidades pelas a\u00e7\u00f5es, neste caso, especificamente com rela\u00e7\u00e3o a eventuais vazamentos de dados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-9-restricao-de-acesso-fisico\">Requisito 9 \u2014 Restri\u00e7\u00e3o de acesso f\u00edsico<\/h3>\n\n\n\n<p>Tamb\u00e9m \u00e9 essencial restringir o acesso f\u00edsico aos dados do portador do cart\u00e3o. O acesso f\u00edsico \u00e9 uma oportunidade para que pessoas mal-intencionadas acessem dispositivos e dados do portador do cart\u00e3o e fa\u00e7am uso n\u00e3o autorizado das mesmas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-10-rastreio-e-monitoramento-de-acessos\">Requisito 10 \u2014 Rastreio e monitoramento de acessos<\/h3>\n\n\n\n<p>Outro requisito para certifica\u00e7\u00e3o \u00e9 o rastreio e monitoramento de todos os acessos aos recursos de rede e dados armazenados do portador do cart\u00e3o. Por meio dessa pr\u00e1tica, fica mais f\u00e1cil detectar e minimizar o impacto de um poss\u00edvel ataque e comprometimento de informa\u00e7\u00f5es pessoais. Com o registro de atividade do sistema, \u00e9 mais f\u00e1cil determinar a causa para o comprometimento.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-11-testes-regulares-de-sistemas-e-processos\">Requisito 11 \u2014 Testes regulares de sistemas e processos<\/h3>\n\n\n\n<p>A empresa que busca a certifica\u00e7\u00e3o PCI DSS precisa testar regularmente os sistemas e processos de seguran\u00e7a. Infelizmente, as vulnerabilidades s\u00e3o continuamente testadas por hackers. Dessa forma, as empresas s\u00e3o orientadas a realizar testes e controles de forma cont\u00ednua e sistem\u00e1tica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-requisito-12-politica-de-seguranca-da-informacao\">Requisito 12 \u2014 Pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o<\/h3>\n\n\n\n<p>Por fim, o \u00faltimo requisito \u00e9 a implementa\u00e7\u00e3o de uma pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o. Esse mecanismo traz orienta\u00e7\u00f5es e defini\u00e7\u00f5es importantes que v\u00e3o contribuir para a conduta de todas as pessoas envolvidas nas atividades do neg\u00f3cio.<\/p>\n\n\n\n<p>Os funcion\u00e1rios, contatos, consultores e fornecedores que acessam as informa\u00e7\u00f5es e t\u00eam contato com o ambiente em que os dados do portador do cart\u00e3o est\u00e3o armazenados devem conhecer a pol\u00edtica de seguran\u00e7a e agir em conson\u00e2ncia com as suas diretrizes.<\/p>\n\n\n\n<p>Al\u00e9m de cumprir todos esses requisitos, \u00e9 interessante a empresa considerar outras boas pr\u00e1ticas que podem facilitar a obten\u00e7\u00e3o da certifica\u00e7\u00e3o, al\u00e9m de favorecer a prote\u00e7\u00e3o dos sistemas e dados neles armazenados:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>desenvolva um programa de compliance;<\/li>\n\n\n\n<li>crie uma cultura de prote\u00e7\u00e3o de dados;<\/li>\n\n\n\n<li>implemente um programa de conformidade com o PCI DSS;<\/li>\n\n\n\n<li>defina m\u00e9tricas de desempenho;<\/li>\n\n\n\n<li>treine e oriente os profissionais constantemente; e,<\/li>\n\n\n\n<li>atribua responsabilidades e supervisione as equipes.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-como-obter-as-certificacoes-pci-dss\">Como obter as certifica\u00e7\u00f5es PCI DSS?<\/h2>\n\n\n\n<p>O PCI DSS \u00e9 aplicado a qualquer empresa que realize o processamento e transmiss\u00e3o de dados de cart\u00f5es de cr\u00e9dito e d\u00e9bito. Para obter a certifica\u00e7\u00e3o \u00e9 necess\u00e1rio demonstrar o cumprimento de todos os requisitos exigidos pelo PCI DSS. Para quem tem interesse, o ponto de partida \u00e9 a avalia\u00e7\u00e3o das particularidades do neg\u00f3cio e a <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-cyber-o-que-e\/\" target=\"_blank\" rel=\"noreferrer noopener\">defini\u00e7\u00e3o das estrat\u00e9gias iniciais<\/a>.<\/p>\n\n\n<script type=\"text\/javascript\" src=\"https:\/\/mautic.mutuus.net\/form\/generate.js?id=61\"><\/script>\n\n\n\n<p>Existem, no mercado, consultorias especializadas em oferecer o suporte para cumprimento dos requisitos e solicita\u00e7\u00e3o da certifica\u00e7\u00e3o PCI DSS. Avalie as necessidades e particularidades do seu neg\u00f3cio antes de dar in\u00edcio ao processo.<\/p>\n\n\n\n<p>Voc\u00ea gostou de conhecer mais sobre a certifica\u00e7\u00e3o PCI DSS? Ent\u00e3o aproveite para deixar um coment\u00e1rio contando para a gente quais s\u00e3o as boas pr\u00e1ticas de seguran\u00e7a da informa\u00e7\u00e3o utilizadas no seu neg\u00f3cio ou deixe suas d\u00favidas sobre o assunto.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background wp-element-button\" href=\"https:\/\/www.mutuus.net\/seguro-cyber\/?utm_source=mutuus&amp;utm_medium=blog-post&amp;utm_campaign=pci-dss&amp;utm_term=&amp;utm_content=\" style=\"border-radius:8px;background-color:#eb6662\" target=\"_blank\" rel=\"noreferrer noopener\">Aproveite para cotar um seguro cyber agora mesmo<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Se voc\u00ea tem uma empresa e aceita pagamentos com cart\u00e3o de cr\u00e9dito e\/ou d\u00e9bito, provavelmente j\u00e1 ouviu falar no PCI DSS. Todas as organiza\u00e7\u00f5es, independentemente do seu porte ou segmento de atua\u00e7\u00e3o, que aceitam pagamentos nessas modalidades devem conhecer o PCI DSS e se adequar \u00e0s suas diretrizes, a fim de garantir a aplica\u00e7\u00e3o de [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":8521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2336,2333,1992,2356,2337],"class_list":["post-8509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-outros","tag-ataque-cibernetico","tag-cibernetica","tag-lgpd","tag-riscos-ciberneticos","tag-seguro-cyber"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.2 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos<\/title>\n<meta name=\"description\" content=\"PCI DSS: O padr\u00e3o de seguran\u00e7a de dados PCI DSS \u00e9 um assunto relevante no \u00e2mbito da gest\u00e3o de compliance das empresas. Entenda!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos\" \/>\n<meta property=\"og:description\" content=\"Se voc\u00ea tem uma empresa e aceita pagamentos com cart\u00e3o de cr\u00e9dito e\/ou d\u00e9bito, provavelmente j\u00e1 ouviu falar no PCI DSS. Todas as organiza\u00e7\u00f5es,\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/\" \/>\n<meta property=\"og:site_name\" content=\"Mutuus Seguros\" \/>\n<meta property=\"article:publisher\" content=\"http:\/\/facebook.com\/mutuus.seguros\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-29T17:30:46+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-17T13:58:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Guilherme Bitencourt\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guilherme Bitencourt\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos","description":"PCI DSS: O padr\u00e3o de seguran\u00e7a de dados PCI DSS \u00e9 um assunto relevante no \u00e2mbito da gest\u00e3o de compliance das empresas. Entenda!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/","og_locale":"pt_BR","og_type":"article","og_title":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos","og_description":"Se voc\u00ea tem uma empresa e aceita pagamentos com cart\u00e3o de cr\u00e9dito e\/ou d\u00e9bito, provavelmente j\u00e1 ouviu falar no PCI DSS. Todas as organiza\u00e7\u00f5es,","og_url":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/","og_site_name":"Mutuus Seguros","article_publisher":"http:\/\/facebook.com\/mutuus.seguros","article_published_time":"2021-12-29T17:30:46+00:00","article_modified_time":"2024-07-17T13:58:22+00:00","og_image":[{"width":1920,"height":720,"url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg","type":"image\/jpeg"}],"author":"Guilherme Bitencourt","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Guilherme Bitencourt","Est. tempo de leitura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#article","isPartOf":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/"},"author":{"name":"Guilherme Bitencourt","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/person\/f2fecf343abbaaf8722198e7a6c740aa"},"headline":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos","datePublished":"2021-12-29T17:30:46+00:00","dateModified":"2024-07-17T13:58:22+00:00","mainEntityOfPage":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/"},"wordCount":2269,"commentCount":0,"publisher":{"@id":"https:\/\/www.mutuus.net\/blog\/#organization"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg","keywords":["ataque cibern\u00e9tico","cibern\u00e9tica","LGPD","riscos cibern\u00e9ticos","seguro cyber"],"articleSection":["outros"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/","url":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/","name":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos","isPartOf":{"@id":"https:\/\/www.mutuus.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#primaryimage"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg","datePublished":"2021-12-29T17:30:46+00:00","dateModified":"2024-07-17T13:58:22+00:00","description":"PCI DSS: O padr\u00e3o de seguran\u00e7a de dados PCI DSS \u00e9 um assunto relevante no \u00e2mbito da gest\u00e3o de compliance das empresas. Entenda!","breadcrumb":{"@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#primaryimage","url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg","contentUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/PCI-DSS-O-que-e-e-quais-sao-os-requisitos.jpg","width":1920,"height":720,"caption":"PCI DSS: o que \u00e9 e quais os requisitos"},{"@type":"BreadcrumbList","@id":"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.mutuus.net\/blog\/"},{"@type":"ListItem","position":2,"name":"PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos"}]},{"@type":"WebSite","@id":"https:\/\/www.mutuus.net\/blog\/#website","url":"https:\/\/www.mutuus.net\/blog\/","name":"Mutuus Seguros","description":"Cote, compare, compre e gerencie todos os seguros de sua empresa","publisher":{"@id":"https:\/\/www.mutuus.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.mutuus.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.mutuus.net\/blog\/#organization","name":"Mutuus Seguros","alternateName":"Mutuus","url":"https:\/\/www.mutuus.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/logo-mutuus-seguros_1200x728.png","contentUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/logo-mutuus-seguros_1200x728.png","width":1200,"height":729,"caption":"Mutuus Seguros"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/facebook.com\/mutuus.seguros","https:\/\/www.instagram.com\/mutuus.seguros","https:\/\/www.linkedin.com\/company\/mutuus\/"],"email":"seguros@mutuus.net","telephone":"3003-8387","foundingDate":"2018-01-01","vatID":"08246344000197"},{"@type":"Person","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/person\/f2fecf343abbaaf8722198e7a6c740aa","name":"Guilherme Bitencourt"}]}},"_links":{"self":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/8509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/comments?post=8509"}],"version-history":[{"count":8,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/8509\/revisions"}],"predecessor-version":[{"id":23534,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/8509\/revisions\/23534"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/media\/8521"}],"wp:attachment":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/media?parent=8509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/categories?post=8509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/tags?post=8509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}