Os padr?es da ind?stria de cart?es de pagamento s?o os padr?es que orientam como as empresas de cart?o de cr?dito e os comerciantes com os quais negociam lidam com dados de cart?o de cr?dito e processam pagamentos. Basicamente, quaisquer padr?es ou pr?ticas recomendadas amplamente seguidas no setor de cart?es de cr?dito podem ser chamados de padr?es do setor de cart?es de pagamento. No entanto, a frase ? usada com mais frequ?ncia em conex?o com o Padr?o universal de seguran?a de dados da ind?stria de cart?es de pagamento, tamb?m conhecido como PCI DSS. O PCI DSS ? um documento pioneiro de cinco grandes empresas de cart?o de cr?dito que fornece orienta??es sobre como armazenar n?meros e recibos de cart?o de cr?dito, como proteger redes de computadores comerciais e como lidar com o processamento de pagamentos terceirizados, entre outras coisas. A conformidade com os padr?es do setor de cart?es de pagamento estabelecidos no PCI DSS ? tecnicamente volunt?ria, mas o n?o cumprimento muitas vezes tem consequ?ncias negativas para as empresas e os propriet?rios das lojas.
Os cart?es de cr?dito s?o freq?entemente usados ??para pagar tudo, desde compras grandes e ?nicas at? as necessidades di?rias, como compras e g?s. Quando um cliente passa um cart?o de cr?dito, um sistema de computador pertencente ao comerciante l? as informa??es do cart?o de cr?dito e as transmite por uma conex?o com a Internet para o mainframe do computador da empresa do cart?o de cr?dito para autentica??o. Embora essa transa??o normalmente leve apenas alguns segundos, envolve muitas informa??es altamente confidenciais. Se essas informa??es n?o estiverem adequadamente protegidas, elas poder?o abrir os propriet?rios e os comerciantes do cart?o para fraude. Os principais padr?es do setor de cart?es de pagamento s?o projetados para impedir ou pelo menos reduzir a probabilidade de fraude.
Embora alguns pa?ses estabele?am padr?es uniformes de seguran?a de dados para transa??es financeiras, nem todos o fazem. Mesmo as leis existentes geralmente regulam amplamente o setor financeiro, um padr?o m?nimo que n?o ? adaptado ?s necessidades do setor de cart?es de cr?dito. Os regulamentos amplos da ind?stria de cart?es de pagamento simplesmente n?o existem. Se amplamente adotado, os padr?es da ind?stria de cart?es de pagamento podem preencher essa lacuna.
Um dos principais benef?cios dos padr?es da ind?stria de cart?es de pagamento ? que eles s?o criados para e pelas empresas que mais usam e lidam com cart?es de cr?dito. Pela sua pr?pria defini??o, os padr?es s?o volunt?rios e nenhuma lei obriga as empresas a adot?-los. Quando empresas suficientes come?am a implementar padr?es de cart?o de pagamento acordados, no entanto, os padr?es geralmente se tornam universalmente esperados. Padr?es como o PCI DSS visam unificar medidas de seguran?a de cart?o de cr?dito em todo o mundo.
O PCI DSS foi originalmente elaborado por um grupo conhecido como PCI Security Standards Council. Esse conselho ? composto por representantes de cinco das maiores empresas de cart?o de cr?dito do mundo: American Express, Discover, JCB, MasterCard e Visa. Al?m de redigir e atualizar os padr?es, o conselho se esfor?a para melhorar os padr?es gerais do setor de cart?es de cr?dito e os regulamentos do setor. O conselho educa os setores de privacidade e seguran?a sobre seguran?a de dados de cart?o de cr?dito para promover esse objetivo. Tamb?m oferece programas de treinamento e patrocina confer?ncias destinadas a ajudar as empresas a se tornarem compat?veis.
Cada empresa de cart?o de cr?dito com participa??o no PCI Security Standards Council exige que os fornecedores que aceitem seus cart?es cumpram os padr?es do setor de cart?es de pagamento do conselho. Isso significa que os fornecedores devem adotar e monitorar como seus sistemas implementam as especifica??es do setor de cart?es de pagamento estabelecidas nos padr?es se desejam continuar aceitando cart?es de cr?dito como pagamento. As empresas de cart?o de cr?dito geralmente auditam a conformidade de grandes empresas anualmente. Geralmente, as pequenas empresas podem auto-relatar sua conformidade. Se for constatado que um comerciante n?o est? em conformidade, as multas podem variar entre multas e revoga??o completa do servi?o de cart?o de pagamento, dependendo da gravidade da viola??o.
Inteligente de ativos.