TV

FAQ Hero
Gerenciamento de vulnerabilidades

O que é o serviço
de verificação de PCI?

O que é o serviço de verificação de PCI?

Um serviço de verificação de PCI ou uma avaliação de vulnerabilidade de PCI é um teste automatizado de alto nível que verifica e identifica possíveis vulnerabilidades na arquitetura de tecnologia de uma empresa para ver se ela está em conformidade com o PCI. Esses testes são conduzidos por organizações conhecidas como fornecedores de verificação de PCI aprovados (ASV) e devem ocorrer no mínimo a cada trimestre.

O Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de requisitos técnicos e operacionais para as organizações aceitarem ou processarem transações de pagamentos. Esses padrões são definidos e regidos pelas empresas de cartão de crédito (por exemplo, Visa, MasterCard, American Express etc.) e foram criados para aumentar o controle sobre os dados do titular do cartão e reduzir o número de fraudes de cartão de crédito.

A conformidade com o PCI é concedida às organizações que cumpriram os doze requisitos que o PCI DSS definiu para mostrar que há uma segurança apropriada operando para processar informações de cartão de crédito. A validação da conformidade é feita a cada ano ou trimestre por um método condizente com o volume de transações que devem ser analisadas. As organizações com volumes menores de transações podem fazer autoavaliações. Volumes maiores exigem uma avaliação feita por um avaliador externo, e as organizações com volumes altíssimos precisam que um avaliador externo integre a equipe para conduzir auditorias de conformidade regularmente e repassar informações sobre elas.