O que é o PCI DSS
O PCI DSS (Payment Card Industry Data Security Standard) em sua atual versão 4.0 lançada em março de 2022, é um conjunto de diretrizes e requisitos de segurança de dados criado para garantir a proteção das informações de pagamento de clientes que são processadas, armazenadas ou transmitidas por organizações que lidam com transações de cartões de crédito e débito. O PCI DSS foi desenvolvido pelas principais empresas de cartões de pagamento, como Visa, MasterCard, American Express, Discover e JCB, para ajudar a mitigar o risco de fraudes e violações de dados nas transações financeiras.
O PCI DSS estabelece uma série de controles de segurança que as empresas devem implementar para proteger os dados sensíveis do titular do cartão (como números de cartão, datas de validade e códigos de segurança) e manter a integridade e a confidencialidade dessas informações.
É importante notar que o PCI DSS é um conjunto de padrões e melhores práticas desenvolvidos pela indústria de pagamentos para proteger os dados dos clientes. Organizações que lidam com transações de cartões de pagamento devem seguir essas diretrizes para garantir a segurança das informações financeiras de seus clientes e evitar violações de dados.
Qual a importância para o setor de turismo?
Por que empresas membros do IATA devem buscar a conformidade com o PCI DSS?
As empresas aéreas membros da International Air Transport Association (IATA) que processam transações de pagamento com cartões de crédito ou débito devem buscar a conformidade com o PCI DSS (Padrão de Segurança de Dados do Setor de Pagamentos) visto a necessidade de proteger os dados dos passageiros, reduzir riscos, cumprir requisitos contratuais e manter a confiança do cliente em um setor altamente regulamentado e sujeito a ameaças de segurança.
O PCI DSS é um padrão amplamente reconhecido e adotado internacionalmente para a segurança de dados de pagamento. Como a IATA é uma organização global, aderir a um padrão reconhecido internacionalmente como o PCI DSS ajuda a garantir a seus membros a conformidade com requisitos globais reconhecidos de segurança de dados.
A quem se aplica?
Organizações que processam pagamentos com cartões de crédito e débito devem aderir ao PCI DSS e passar por auditorias regulares para demonstrar conformidade com os requisitos.
A não conformidade pode resultar em penalidades financeiras, restrições de processamento de pagamentos e, em casos graves, na perda da capacidade de aceitar pagamentos com cartões.
Como se tornar compliance com o PCI DSS e como podemos lhe ajudar?
A DM11® possui vasta experiência para ser o seu parceiro neste caminho, tendo já participado de inúmeros projetos do gênero ao longo dos últimos anos.
Com base nessa expertise, desenvolvemos uma estratégia em três etapas para ajudar sua agência a alcançar a conformidade com o PCI DSS.
Veja a seguir o passo a passo do caminho de sua agência para a conformidade.
Entenda como funciona
Passo a Passo para Conformidade
Primeiro, realizamos uma avaliação completa das operações da sua agência e do tipo de cartões utilizados. O inclui a identificação dos tipos em uso, como cartões de clientes B2B e B2C, cartões próprios da agência ou outros. Além disso, examinamos os sistemas e inventários nos quais os dados dos cartões são processados e armazenados.
Essa é a etapa chave que irá para cobrir o escopo da conformidade e os pontos críticos que precisam ser abordados.
Na segunda etapa, trabalhamos em estreita colaboração e alinhamento com sua agência por meio de reuniões e entrevistas para coletar as evidências de conformidade com o PCI DSS na sua versão atual (versão 4.0).
Essa etapa envolve a identificação dos controles onde sua empresa já está em conformidade e a identificação de eventuais lacunas que precisam ainda ser tratadas para a obtenção da conformidade de sua agência.
Por último, iremos dar suporte a sua agência durante todo o processo de submissão e obtenção da conformidade com o PCI DSS conforme requisitos da IATA.
Nossa equipe de experiente de consultores estará pronta e comprometida para orientar e auxiliar sua agência em todas as etapas necessárias para garantir que os requisitos do PCI DSS sejam atendidos e sua certificação obtida.
Descubra qual o seu nível
Níveis de Conformidade
Perguntas Frequentes
Tire todas as suas dúvidas sobre o certificado PCI DSS.
A conformidade com o PCI DSS é fundamental para as empresas aéreas, pois protege os dados sensíveis dos clientes, reduz riscos financeiros, melhora a segurança geral e mantém a confiança dos passageiros.
Além disso, ajuda a cumprir as obrigações regulatórias e a evitar penalidades significativas relacionadas à segurança de dados.
Os benefícios incluem:
- • Conformidade com os rigorosos padrões de segurança da IATA e do PCI DSS.
- • Proteção dos dados de cartões de crédito dos seus clientes.
- • Redução de riscos e potenciais penalidades por não conformidade.
- • Maior confiança do cliente e reputação.
- • Monitoramento e resposta proativa a ameaças de segurança.
- • Melhoria geral na segurança da informação.
A certificação PCI DSS é exigida pelas principais bandeiras de cartões de crédito do mundo e pela IATA (International Air Transport Association) para agências de viagens e distribuidores de passagens aéreas que aceitam pagamentos com cartões.
Não. A certificação PCI DSS é adaptada às necessidades e ao tamanho de cada agência, com diferentes níveis de conformidade.
Se uma empresa não cumprir com os requisitos do PCI DSS ela fica sujeita a penalidades, multas, responsabilidade por violações de dados, perda de negócios, perda de confiabilidade dos clientes, custos de recuperação, cancelamento de parcerias comerciais, aumento de custos de seguros, danos significativos à reputação da empresa e, em última instância, sanções regulatórias.
Não, o PCI DSS se aplica a todas as agências de viagens que aceitam pagamentos com cartões de pagamento, independentemente do canal de vendas.
O PCI DSS (Payment Card Industry Data Security Standard) é um conjunto de padrões de segurança de dados desenvolvido para proteger informações de pagamento, como dados de cartões de crédito e débito, e é exigido pela IATA para agências de viagens.
O PCI DSS visa proteger informações sensíveis de pagamento, reduzir o risco de fraudes e garantir a segurança das transações financeiras realizadas por agências de viagens e outros estabelecimentos.
A conformidade com o PCI DSS é fundamental para evitar multas, processos judiciais, perda de reputação e prejuízos financeiros resultantes de violações de dados.
O PCI DSS estabelece diretrizes rigorosas para proteger os dados dos cartões, como criptografia, firewall e controle de acesso. Isso ajuda a prevenir vazamentos de informações e fraudes.
O PCI DSS protege informações como números de cartões de crédito, datas de validade, códigos de segurança e outros dados relacionados aos pagamentos.
O PCI DSS possui 4 diferentes níveis de conformidade com base no volume de transações com cartões de crédito em um período de 12 meses. A saber:
- • Nível 1: Empresas com mais de 6 milhões de transações por ano.
- • Nível 2: Empresas com 1 a 6 milhões de transações por ano.
- • Nível 3: Empresas com 20,000 a 1 milhão de transações por ano.
- • Nível 4: Empresas com menos de 20,000 transações por ano.
A obtenção do certificado PCI DSS envolve a conformidade com uma série de requisitos e a realização de várias etapas.
Estes requisitos e seus processos específicos podem variar com base no volume de transações de cartão de crédito, no tipo de organização e nas práticas de segurança existentes.
A obtenção do certificado requer comprometimento e manutenção contínua, uma vez que a conformidade deve ser mantida ao longo do tempo. É aconselhável consultar com uma empresa de segurança cibernética qualificada para orientação específica.
Desafios comuns incluem a complexidade das exigências, a necessidade de investimento em tecnologia e a capacitação dos funcionários.
Os passos incluem avaliar a conformidade atual, remediar deficiências, implementar controles de segurança, realizar testes de penetração e obter a certificação de um Assessor de Segurança Qualificado (QSA).
A alta administração deve demonstrar comprometimento com a segurança de dados e apoiar os esforços de conformidade.
O tempo para alcançar a conformidade com o PCI DSS pode variar de uma organização para outra devido a fatores como o tamanho da organização, a complexidade de seus sistemas, o nível atual de segurança, a experiência da equipe, entre outros.
No entanto, em média, a obtenção da conformidade com o PCI DSS pode levar de vários meses a mais de um ano, dependendo das circunstâncias.
Para obter uma estimativa mais precisa do tempo necessário para a conformidade com o PCI DSS, é aconselhável requerer a orientação de uma organização de segurança cibernética qualificada para a criação de um plano de conformidade adaptado às suas necessidades específicas.
A validade da certificação varia, mas geralmente é anual. É necessário passar por auditorias regulares para manter a conformidade.
Embora forneça uma camada importante de segurança, o PCI DSS não é uma solução completa e deve ser complementado por outras medidas de segurança cibernética.
As penalidades podem incluir multas substanciais, perda da capacidade de processar pagamentos com cartões e danos à reputação da empresa.
O PCI DSS pode complementar outras regulamentações, como a LGPD, o GDPR e o HIPAA, quando se trata da proteção de informações de pagamento.
Você pode obter informações detalhadas no site oficial do PCI Security Standards Council e consultar uma organização de segurança cibernética de confiança para orientação específica para sua agência.
Preencha o formulário de contato que retornaremos o contato o mais breve possível.
Quem Somos
Sobre a DM11®
Somos uma consultoria estratégica para o desenvolvimento de planos e ações de proteção e cibersegurança em empresas de diversos setores, características e portes.
Desde o início, buscamos promover a consciência e cultura sobre a importância da segurança da informação e como implementar um ciclo virtuoso de aprendizado mesmo em empresas em estágio inicial de maturidade de cibersegurança.
Acreditamos que essa é a chave para promover o crescimento saudável no desafio da gestão das informações, dados e segurança.
Últimas Postagens
Segurança de dados para agências de viagem e turismo: O papel crucial do PCI DSS
22 de Novembro de 2023
Quais as motivações e desafios para a segurança de dados para agências de viagem e turismo e como o PCI DSS age nisso.
PCI DSS 4.0: Avanço na segurança dos pagamentos em grande estilo
23 de Outubro de 2023
A indústria de pagamentos está sempre em evolução, impulsionada também pelas crescentes ameaças de segurança cibernética e pelas demandas dos consumidores por experiências de pagamento mais seguras e convenientes...
Solicite uma Proposta
A DM11® está comprometida em ajudar sua agência a atingir e ou manter a conformidade com o PCI DSS e os requisitos para a IATA. Trazendo assim a segurança dos dados de pagamento e a tranquilidade dos seus clientes.
Entre em contato conosco para conversar sobre como podemos levar nossa abordagem às necessidades específicas da sua agência.