Para continuar prestando serviços com qualidade para os seus associados, a empresa responsável pelo relacionamento com os estabelecimentos comerciais filiados a uma administradora de cartão (VISA, MasterCard e outras) deve promover a auditoria independente de estabelecimentos comerciais, com o objetivo de identificar a aderência destes ao padrão mundial de segurança de dados da Indústria de Cartões de Pagamento (PCI-DSS). Além disso, aqueles estabelecimentos devem implantar processos e soluções necessários para a aderência ao padrão PCI-DSS.
 

É para atender tanto a empresa que administra a infra-e...

[mostrar tudo]

Para continuar prestando serviços com qualidade para os seus associados, a empresa responsável pelo relacionamento com os estabelecimentos comerciais filiados a uma administradora de cartão (VISA, MasterCard e outras) deve promover a auditoria independente de estabelecimentos comerciais, com o objetivo de identificar a aderência destes ao padrão mundial de segurança de dados da Indústria de Cartões de Pagamento (PCI-DSS). Além disso, aqueles estabelecimentos devem implantar processos e soluções necessários para a aderência ao padrão PCI-DSS.
 

É para atender tanto a empresa que administra a infra-estrutura da indústria de cartões de pagamento como seus estabelecimentos credenciados que foi criado o CPqD PCI Compliance, que engloba serviços de certificação e consultoria em segurança de meios de pagamento via cartão. O CPqD foi a primeira instituição da América Latina a se credenciar como QSA – Qualified Security Assessor pela PCI (Payment Card Industry) na versão 1.1 do PCI DSS, estando apto a avaliar detalhadamente o ambiente dos estabelecimentos credenciados junto a operadores de cartão de crédito, emitir o selo de conformidade no padrão PCI DSS, e a indicar o melhor caminho para que seus ambientes atinjam o nível de segurança exigido tanto pela indústria quanto pelos usuários de meios eletrônicos de pagamento.
 

A oferta CPqD PCI Compliance é composta dos seguintes Módulos:

• Análise de GAP e identificação dos itens em não-conformidade

• Recomendações de melhoria e identificação de pontos críticos

• Certificação de conformidade com os requisitos PCI DSS 1.1

• Consultoria para obtenção da conformidade ao PCI DSS 1.1

• Elaboração de plano de ação para proteção dos dados do portador do cartão

• Estruturação da área de segurança da informação no estabelecimento

• Suporte técnico em implantação de infra-estrutura de segurança da informação

 

Benefícios e Resultados para os clientes:

• Redução do risco de apropriação indevida das informações armazenadas e processadas dos portadores de cartão, nos estabelecimentos comerciais

• Redução dos riscos do lojista ao efetuar as transações com cartões de pagamento

• Aumento da segurança da transação de pagamento e da informação do portador do cartão

• Suporte técnico em implantação de infra-estrutura de segurança da informação

• Melhor reconhecimento do cliente-usuário do cartão

• Aumento da receita e diminuição da perda, com conseqüente aumento do lucro

• Melhoria na reputação e da conformidade ao padrão de segurança

• Prioridades na ação de segurança e na justificativa do plano de investimento

Keywords relacionadas a esta publicação: certificação ISO27000 cartão de crédito auditores QSA segurança da informação cartões de pagamento PCI DSS Qualified Security Assessors (QSA) PCI Security Standards,