Docs

Pré-requisitos

Suggest Edits

Introdução

A certificação PCI DSS é necessária para qualquer empresa que armazene, transmita ou processe informações sigilosas de portadores de cartões.

O que é o PCI-DSS?

O Payment Card Industry – Data Security Standard é um padrão de segurança voltado para a indústria de cartões de pagamento. Essas certificações valem tanto para o mundo físico quanto para o online e definem os modelos de segurança através de padrões que devem ser seguidos de forma rigorosa.

Para quem foi feito o PCI-DSS?

Dados como nome do portador, número do cartão e código de segurança devem ser criptografados para a segurança dos portadores de cartões.

Para mais informações sobre o assunto, acesse o site PCC DSS.

📘

Antifraude vs. Certificado PCI

É muito importante destacar que a contratação de um antifraude é essencial para o e-commerce, mas ele não substitui a necessidade de um certificado PCI.

Certificação PCI

A Stone busca atender todos os requisitos de segurança e as melhores práticas relacionados à indústria de cartões, incluindo, mas não se limitando, a estar em conformidade ao PCI Council e aderência às políticas individuais de bandeiras.

O PCI Council e as bandeiras estabelecem diferentes níveis de conformidade, baseados em volume de transações durante o período de um ano. A Stone adota as exigências de conformidade estabelecidas pelo mercado para todos os seus prestadores de serviços que capturam, processam, transmitem ou armazenam dados de portador de cartão.

Os passos a seguir servem para orientar os Prestadores de Serviços sobre os requisitos necessários para serem homologados conosco.

🚧

Quem deve apresentar a certificação PCI?

Todos os gateways devem apresentar a certificação PCI. Apenas separamos os documentos necessários dependendo das transações realizadas em uma bandeira durante um ano.

Níveis

  • Nível 1: Qualquer Prestador de Serviço com mais de 300 mil transações de uma bandeira durante um ano.

  • Nível 2: Qualquer Prestador de Serviço com menos de 300 mil transações de uma bandeira durante um ano.

Conformidade com Requisitos

O prestador de serviço deve manter em vista o período de vigência de sua conformidade. Deve-se lembrar que a renovação da conformidade é necessária a cada ano, sendo cabível algumas penalidades caso não estejam dentro da validade.

🚧

Penalidades por não-conformidade

Caso o prestador de serviço não esteja em conformidade com os requisitos, seu relacionamento com a Stone pode ser encerrado.

Mais Informações

Para mais informações, por favor, entre em contato com o o nosso time, através do email [email protected]. Será encaminhado um documento detalhado contendo os certificados necessários.

Updated 4 months ago