O Padr?o de seguran?a de dados do setor de cart?es de pagamento (PCI DSS) ? um conjunto de diretrizes e pr?ticas recomendadas fornecidas a todas as empresas e outras entidades que processam, transmitem ou armazenam dados de cart?o de cr?dito. Essas diretrizes foram desenvolvidas pelo PCI Security Standards Council (PCI SSC) e t?m como objetivo evitar vazamentos de dados e consequente roubo de identidade e fraude no cart?o de cr?dito. H? tr?s fases em andamento envolvidas no cumprimento do PCI DSS: avalia??o dos processos de neg?cios e identifica??o de riscos potenciais, corre??o desses riscos e relato de esfor?os de conformidade aos bancos e outros emissores de cart?o de cr?dito relevantes.
A conformidade fundamental do padr?o de seguran?a de dados do setor de cart?es de pagamento ? a cria??o e manuten??o de uma rede de computadores segura. Um firewall robusto deve ser constru?do entre os dados do titular do cart?o e o acesso externo ? rede. As senhas do sistema devem ser implementadas juntamente com outras medidas de seguran?a em todos os pontos potenciais de vulnerabilidade da rede. Todos os dados do titular do cart?o devem ser armazenados com seguran?a e, quando transmitidos por redes p?blicas, devem ser criptografados. As medidas em andamento incluem o uso de software antiv?rus e o acesso f?sico ou por computador restrito aos dados pelo pessoal, conforme as necessidades da empresa.
Existem in?meras ferramentas e servi?os dispon?veis para ajudar as organiza??es a lidar com o PCI DSS. Embora o PCI SSC estabele?a os padr?es de conformidade com o PCI, todas as principais marcas de cart?o de cr?dito criaram seus pr?prios padr?es com rela??o ? imposi??o e conformidade desses padr?es, bem como aos procedimentos de valida??o de cart?o de cr?dito. Cada uma dessas empresas oferece orienta??es on-line e outras para organiza??es que aceitam seus cart?es. O PCI SSC tamb?m opera um programa que aprova Assessores de Seguran?a Qualificados que validam a conformidade com o Padr?o de Seguran?a de Dados do Setor de Cart?es de Pagamento. Para organiza??es que avaliam sua conformidade, o PCI SSC fornece ferramentas de valida??o chamadas Question?rios de Autoavalia??o de v?rias formas, cada uma adaptada a ambientes de neg?cios espec?ficos.
Uma premissa fundamental no cumprimento do Padr?o de seguran?a de dados do setor de cart?es de pagamento ? armazenar apenas dados de cart?o de cr?dito essenciais ?s necessidades da organiza??o. Os dados armazenados devem estar sujeitos a prazos e os dados de autentica??o de transa??es nunca devem ser armazenados. Todos os n?meros de conta e outros dados confidenciais transmitidos em redes p?blicas devem ser parcialmente mascarados.
Outras medidas em andamento do PCI DSS incluem a cria??o e manuten??o de um programa de gerenciamento de vulnerabilidades que cria aplicativos e programas seguros. Monitoramento de rotina e testes de rede para identificar pontos fracos tamb?m s?o necess?rios. Cada organiza??o tamb?m deve manter e distribuir uma pol?tica de seguran?a por escrito para todo o pessoal.
Inteligente de ativos.