Cielo

  • Ir direto ao conteúdo da página Home
  • Trabalhe Conosco
  • Imprensa
  • |||
  • Relações com Investidores
  • /
  • Investor Relations
  • Fale Conosco

 

Menu
  • Conheça a Cielo
  • Quem Somos
  • Nossa História
  • Prêmios
  • Produtos Cielo
  • Bandeiras
  • Dirf2012
  • Serviços
  • Cielo Gestão Empresarial
  • Antecipação de Vendas
  • Cielo Extrato
  • Promoções Empresariais
  • Envio Automático de Materiais
  • Segurança
  • Código de Segurança
  • Gateways de Pagamento
  • Cadastre-se no site
  • Seja um cliente Cielo
  • Porque escolher a Cielo
  • Credenciamento
  • Cielo Fidelidade
  • Soluções de Tecnologia
  • Terminais Eletronicos
  • Soluções TEF
  • E-Commerce
  • Canal de Ética
  • Fornecedores
  • Fale Conosco
  • Dúvidas Frequentes
  • Ouvidoria
  • Patrocínios

PCI - Programa de Segurança da Informação

  O que é PCI?

  Benefícios do PCI

  Como o PCI funciona

  Como aplicar o PCI

  Downloads e Recursos

  Glossário

  Incidentes de Segurança

  Empresas Certificadas

 

O que é PCI?

Definição: É o padrão de segurança para indústria de cartões de pagamento que foi desenvolvido pelas principais bandeiras* com o objetivo de implementar e aprimorar a proteção dos dados sensíveis do portador de cartão . Este padrão será aplicado a todas as entidades que armazenam, processam ou transmitem dados de cartão.

* Visa, MasterCard, American Express, Discover e JCB

  

Localização dos dados e permissões

 

O PCI incorpora:

Fundamentação técnica: Requerimentos para armazenamento, processamento e transmissão segura de dados de portadores de cartão
Metodologia de testes: Procedimentos comuns de auditoria, testes de vulnerabilidades e questionário de auto avaliação
Certificação de auditores: Reconhecimento e qualificação de assessores de segurança e fornecedores de serviços de teste

Requisitos PCI

Consiste em 12 requerimentos básicos agrupados em 6 categorias

     

Construa e Mantenha Uma Rede Segura

Exigência 1:

Instale e mantenha uma configuração de firewall para proteger os dados

Exigência 2:

Não use as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços


Proteja os Dados do Portador de Cartão

Exigência 3:

Proteja os dados armazenados

Exigência 4:

Codifique a transmissão dos dados do portador de cartão e as informações importantes que transitam nas redes públicas


Mantenha um Programa de Administração da Vulnerabilidade

Exigência 5:

Use e atualize regularmente o software antivírus

Exigência 6:

Desenvolva e mantenha seguros os sistemas e aplicativos


Implemente Medidas Rígidas de Controle ao Acesso

Exigência 7:

Restrinja o acesso aos dados a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos

Exigência 8:

Atribua um ID único para cada pessoa que possua acesso ao computador

Exigência 9:

Restrinja ao máximo o acesso físico aos dados do portador de cartão


Acompanhe e Teste Regularmente as Redes

Exigência 10:

Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão

Exigência 11:

Teste regularmente os sistemas e os processos de segurança


Mantenha uma política que atenda à segurança da informação
Exigência 12:

Mantenha uma política que atenda à segurança da informação
     

O padrão PCI foi desenhado para proteger a confidencialidade, disponibilidade e integridade dos dados do portador de cartão.

Uma cópia dos requerimentos do padrão PCI pode ser obtida gratuitamente na seção Downloads e Recursos.

 

ds Para ler os documentos você precisa do Adobe Reader.
Clique aqui para instalar gratuitamente.