Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia Quick
rápido Guide
do PCI DSS
Customer
Funções Facing
da Tecnologia daRoles
informação
O que é PCI DSS? O que é o Ambiente de dados do titular
O padrão de segurança de dados do setor de cartões de do cartão?
pagamento (PCI DSS) é um conjunto de requisitos O ambiente de dados do titular do cartão (CDE) é
técnicos e operacionais estabelecidos pelo Conselho de composto por pessoas, processos e tecnologias que
padrões de segurança (SSC) do PCI para proteger os armazenam, processam ou transmitem dados do cartão
dados relativos a cartões de crédito. Qualquer empresa de crédito do cliente ou dados confidenciais de
que processe, armazene ou transmita informações de autenticação.
cartão de crédito deve ser compatível com o PCI.
Como defendo os requisitos do PCI?
Por que o PCI DSS é importante? Sua função de TI pode envolver o suporte ou o
Criminosos virtuais têm como alvo funcionários na desenvolvimento de tecnologias, infraestrutura e sistemas
tentativa de roubar informações valiosas, como dados que mantêm ou processam informações do cartão de
do cartão de crédito do cliente, para obter ganhos crédito do cliente. O primeiro passo na defesa dos
financeiros. Temos o compromisso de manter as requisitos do PCI DSS para as funções de tecnologia da
informações do cliente seguras e de defender nossa informação é a consciência.
reputação enquanto empresa de confiança dos clientes.
Problemas na conformidade com o PCI pode resultar em Entenda o procedimento para relatar incidentes (p.1), siga
violação de dados, além das seguintes consequências: as orientações específicas da função (p.2) e conheça seus
recursos (p.3).
• Potenciais passivos, multas e sanções
• Perda da confiança do cliente e queda nas vendas Em caso de dúvidas ou se precisar de ajuda, envie um
e-mail para co-gis-compliance@jci.com
• Expectativas posteriores mais altas em relação à
conformidade
• Perda da capacidade de aceitar cartões de crédito
2
Guia rápido do PCI DSS
Funções da Tecnologia da informação
Identificando dados de autenticação confidenciais
As informações a seguir são consideradas dados de autenticação confidenciais:
• O código de segurança de três ou quatro dígitos impresso na frente ou no verso de um cartão.
Consulte CID, CAV2/CVC2/CVV2 na imagem abaixo.
• Dados armazenados na tarja magnética ou no chip de um cartão, também chamados de “Dados completos
da faixa”.
Consulte a tarja magnética na imagem abaixo.
• O número de identificação pessoal (PIN) do cliente por ele inserido.
Recursos
Revise os recursos essenciais do PCI-DSS
Informações adicionais
co-gis-compliance@jci.com
3