Para delegar a um sistema de terceiros o processamento das transações do seu estabelecimento, você precisa confiar nele, correto? Mas como saber se o sistema escolhido é seguro? Por isso, existe o PCI DSS, um conjunto de normas e práticas de segurança.
PCI DSS
O PCI DSS é o acrônimo em inglês para Padrão de Segurança de Dados da Indústria de Pagamentos por Cartão (Payment Card Industry Data Security Standard). Trata-se de um padrão de segurança da informação para empresas que lidam com cartões de crédito. O padrão PCI foi definido pelas bandeiras de cartões de crédito e é gerido pelo Concelho de Padronização da Segurança da Indústria de Cartões de Crédito.
Este padrão foi criado para melhorar e aumentar os controles sobre os dados dos proprietários de cartões de crédito, a fim de reduzir as fraudes envolvendo transações de cartões de crédito.
A validação da conformidade é realizada anualmente por um Avaliador de Segurança Qualificado (Qualified Security Assessor – QSA) externo ou por uma área específica da empresa, denominada Avaliadora de Segurança Interna (Internal Security Assessor – ISA).
O Avaliador é responsável por criar um Relatório de Conformidade (Report on Compliance – ROC), no caso de organizações que manipulam altos volumes de transações, ou por criar um Questionário de Auto Avaliação (Self-Assessment Questionnaire – SAQ) para empresas que lidam baixos volumes de transações.
Trocando em miúdos, o Gateway de Pagamentos iPag segue as normas de segurança e está em conformidade ao PCI DSS.