O que é o PCI Compliance?
O PCI Compliance (também conhecido como PCI DSS) é o padrão de segurança da indústria de cartões no mundo. Administrado pelo PCI Security Standards Council, ele contempla as regras de segurança das empresas do setor de cartões e pagamento.
Auditoria e Certificação
Anualmente, as maiores empresas do setor de cartões do mundo, renovam suas certificações e passam por auditorias externas para obter o Nível 1 da Certificação PCI Compliance. Além de questões técnicas, a certificação também exige questões processuais.
Prevenção e Testes de Invasão
Para tais processos de certificação e aprovação, cada empresa que solicita o nível 1, exige-se testes de invasão (penetration tests), análise de vulnerabilidades, auditoria interna e externa sobre todos processos de segurança existentes.
Segurança
Estima-se que apenas 10 empresas no Brasil estejam preparadas para receber a auditoria e Certificação PCI Compliance Level 1 (acima de 300.000 transações). Ter um provedor com essa formalidade é a segurança da sua empresa.
A SOS Bolso foi testada
A SOS Bolso foi testada PCI em 2020. Para isso, passou por muitos e muitos testes. As avaliações são bastante rigorosas e não poderia ser diferente, já que servem para comprovar que a empresa é realmente segura e cumpre estes 12 requisitos:
- Instalar e manter um firewall para proteger dados.
- Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
- Proteger dados armazenados.
- Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
- Utilizar regularmente programas antivírus.
- Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
- Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
- Designar um único ID para cada usuário da rede e sistemas.
- Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
- Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
- Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
- Manter uma política que enderece informações de segurança.
Na SOS Bolso, você pode confiar. É claro que é bom ficar esperto ao realizar transações na internet, mas o PCI é mais uma prova de que ser parceiro, cliente ou fornecedor da SOS Bolso é ter garantia de que seus dados estão sendo muito bem protegidos.
O que é o PCI Compliance?
O PCI-DSS é um padrão internacional de segurança de dados da indústria de cartões de pagamentos. Todo ano, empresas de pagamento no mundo precisam renovar as certificações para continuar oferecendo soluções de pagamento.
A SOS Bolso cumpre rigorosamente os padrões dessa certificação e passa por auditorias periódicas a fim de manter a conformidade com a indústria de cartões.
O software de cobrança online da SOS Bolso integra os principais adquirentes e meios de pagamento do mercado. E isso contempla seguir os principais padrões de segurança da internet.
Além da certificação PCI Compliance, a SOS Bolso cuida dos processos internos com grande rigidez quando o assunto é pagamentos e dados de cobrança. Vender através da SOS Bolso é ter a certeza da segurança nas transações e a tranquilidade nos métodos de pagamento disponíveis no Brasil.
Entre em contato conosco
Em caso de dúvidas sobre nossas práticas, ou caso deseje entrar em contato com a SOS Bolso para atualizar ou corrigir qualquer uma de suas informações cadastradas ou exercer seus direitos, nós estaremos disponíveis através do nosso chat e do nosso e-mail contato@sosbolso.com.br, por meio do nosso encarregado no tratamento de dados (DPO – Data Protection Officer).
Você entende e concorda que deve manter o seu cadastro na plataforma atualizado, com informações precisas para contato (tais como endereço de e-mail e telefone), para que possamos enviar informações importantes sobre os Produtos e Serviços oferecidos e entrar em contato com você.
Atualizado em 10/2023
