Estabelecimento Usuário

CADASTRE-SE

Bancos Parceiros Usuário

• Estabelecimentos
  • Relacionamentos
    • Pequenos Negócios
    • Médios Negócios
    • Grandes Negócios
    • Afiliação
  • Serviços On-line
    • Extrato On-line
    • Serviços de Viagem
    • Atendimento ao Cliente
    • Cadastre-se no site
• Bancos Parceiros
• Relações com Investidores
• Imprensa

• Serviços
• Serviços de Viagem
• Financeiros
• Serviços On-Line
• Envio Automático de Materiais
• Serviços de Segurança
• Cartão Bloqueado
• Código de Segurança

Segurança da Informação

  O que é a AIS?
  Benefícios do Programa AIS
  Como o AIS funciona
  Como Aplicar
  Download e Recursos
  Glossário
  Incidentes de segurança

 

O que é AIS?

Em que consiste o Programa AIS?
O Programa de Segurança da Informação (AIS) foi introduzido na Visa para a América Latina e Caribe no ano de 2000. Ele estabelece que todos os Membros (Emissores ou Adquirentes), Agentes, Estabelecimentos e Prestadores de Serviços que armazenam, processam ou transmitem a informação e as transações dos Portadores de Cartão devam cumprir com as Normas de Segurança da Informação.

O Programa AIS, em resumo, proporciona:

•   Normas de Segurança da Informação
•   Um critério para a validação do cumprimento
•   Um critério para a validação do cumprimento

Normas de Segurança
As Normas de Segurança que o Programa AIS utiliza são o resultado de uma colaboração entre a Visa e a MasterCard com o objetivo de criar requerimentos comuns de segurança para a indústria. Estas normas são conhecidas como: "Payment Card Industry (PCI) Data Security Standards".

Consistem de 12 requerimentos básicos agrupados em 6 categorias:

Construa e Mantenha Uma Rede Segura Exigência 1: Instale e mantenha uma configuração de firewall para proteger os dados Exigência 2: Não use as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços Proteja os Dados do Portador de Cartão Exigência 3: Proteja os dados armazenados Exigência 4: Codifique a transmissão dos dados do portador de cartão e as informações importantes que transitam nas redes públicas Mantenha um Programa de Administração da Vulnerabilidade Exigência 5: Use e atualize regularmente o software antivírus Exigência 6: Desenvolva e mantenha seguros os sistemas e aplicativos Implemente Medidas Rígidas de Controle ao Acesso Exigência 7: Restrinja o acesso aos dados a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos Exigência 8: Atribua um ID único para cada pessoa que possua acesso ao computador Exigência 9: Restrinja ao máximo o acesso físico aos dados do portador de cartão Acompanhe e Teste Regularmente as Redes Exigência 10: Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão Exigência 11: Teste regularmente os sistemas e os processos de segurança Mantenha uma política que atenda à segurança da informação Exigência 12: Mantenha uma política que atenda à segurança da informação

Os padrões PCI oferecidos no AIS foram desenhados para proteger a confidencialidade, disponibilidade e integridade dos dados do portador de cartão.

Uma cópia dos requerimentos do padrão PCI pode ser obtida gratuitamente na seção Download.

Treinamentos Clique aqui e acesse nossos treinamentos interativos de segurança da informação.

 

Para ler os documentos você precisa do Adobe Reader.
Clique aqui para instalar gratuitamente.