Padrão de Segurança de Dados PCI Compliance
Apresentação
O PCI Compliance, também conhecido como PCI-DSS, sigla em inglês para “Padrão de Segurança de Dados para a Indústria e Cartões de Pagamento”, é uma certificação usada no mundo inteiro e concedida para empresas que garantem total segurança no uso e armazenagem de dados, protegem a privacidade dos clientes e evitam fraudes eletrônicas. Administrado pelo PCI Security Standards Council, é o padrão de segurança da indústria de cartões e pagamento no mundo.
Como se obtém a conformidade com o PCI Compliance?
Prevenção e Testes de Invasão
Para tais processos de certificação e aprovação, cada empresa que solicita o nível 1, exige-se testes de invasão (penetration tests), análise de vulnerabilidades, auditoria interna e externa sobre todos processos de segurança existentes.
Auditoria e Certificação
Anualmente, as maiores empresas do setor de cartões do mundo, renovam suas certificações e passam por auditorias externas para obter o Nível 1 da Certificação PCI Compliance. Além de questões técnicas, a certificação também exige questões processuais.
Segurança
Estima-se que poucas empresas no Brasil estejam preparadas para receber a auditoria e Certificação PCI Compliance Level 1 (acima de 300.000 transações). Ter um provedor com essa formalidade é a segurança da sua empresa.
A J17 SOCIEDADE DE CRÉDITO DIRETO S/A foi testado!
Como o PCI-DSS é um padrão internacional de segurança de dados da indústria de cartões de pagamentos. Todo ano, empresas de pagamento no mundo precisam renovar as certificações para continuar oferecendo soluções de pagamento.
A J17 SOCIEDADE DE CRÉDITO DIRETO S/A cumpre rigorosamente os padrões dessa certificação e passa por auditorias periódicas a fim de manter a conformidade com a indústria de cartões.
O software de cobrança online da J17 SOCIEDADE DE CRÉDITO DIRETO S/A integra os principais adquirentes e meios de pagamento do mercado. E isso contempla seguir os principais padrões de segurança da internet.
Além da certificação PCI Compliance, a J17 SOCIEDADE DE CRÉDITO DIRETO S/A cuida dos processos internos com grande rigidez quando o assunto é pagamentos e dados de cobrança. Vender através da J17 SOCIEDADE DE CRÉDITO DIRETO S/A é ter a certeza da segurança nas transações e a tranquilidade nos métodos de pagamento disponíveis no Brasil.
A J17 SOCIEDADE DE CRÉDITO DIRETO S/A foi aprovado!
A J17 SOCIEDADE DE CRÉDITO DIRETO S/A foi testado PCI em 2021. Para isso, passou por muitos e muitos testes. As avaliações são bastante rigorosas e não poderia ser diferente, já que servem para comprovar que a empresa é realmente segura e cumpre estes 12 requisitos:
(1) Instalar e manter um firewall para proteger dados;
(2) Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados;
(3) Proteger dados armazenados;
(4) Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades;
(5) Utilizar regularmente programas antivírus;
(6) Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso;
(7) Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los;
(8) Designar um único ID para cada usuário da rede e sistemas;
(9) Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente;
(10) Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
(11) Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
(12) Manter uma política que enderece informações de segurança.
IMPORTANTE: Na J17 SOCIEDADE DE CRÉDITO DIRETO S/A, você pode confiar. É claro que é bom ficar esperto ao realizar transações na internet, mas o PCI é mais uma prova de que ser parceiro, cliente ou fornecedor do J17 SOCIEDADE DE CRÉDITO DIRETO S/A é ter garantia de que seus dados estão sendo muito bem protegidos.
