PCI Compliance é obrigatório para empresas com cenários que transportam dados de cartão de crédito. Saiba como a API Platform da Sensedia em compliance com PCI criam um ambiente seguro para sua empresa.
O PCI é a certificação exigida para circuitos que transportam dados de cartão de crédito.
Empresas com soluções em compliance com o PCI são capazes de trafegar dados e integrar-se com grandes ecossistemas de transações financeiras
Os ambientes da Sensedia com certificação PCI-DSS têm os mais altos níveis de segurança; a plataforma têm varreduras recorrentes de vulnerabilidade, testes de penetração, WAFs e recursos avançados de segurança como o OAuth 2.0.
Proteção dos dados de pagamento do portador do cartão
1 - Instale um firewall de rede funcional
2 - Patches de segurança atualizados
3 - Criptografe dados armazenados
4 - Criptografe a transmissão de dados do portador do cartão através de redes abertas.
5 - Use e atualize programas de software antivírus
6 - Restrinja o acesso aos dados por necessidade de conhecimento da empresa
7 - Atribua um ID exclusivo a cada pessoa com acesso ao computador
8 - Não use os padrões do fornecedor para senhas de sistema
9 - Rastreie todo o acesso do usuário aos dados por meio de um ID exclusivo
10 - Teste regularmente os sistemas e processos de segurança
11 - Mantenha uma política que trate da segurança
12 - Restrinja o acesso físico às informações do portador do cartão
Cielo é o maior sistema de pagamentos da América Latina por receita e valor de mercado. O Coordenador de Produtos Digitais, Rafael Silveira, explica como as APIs suportaram sua plataforma de pagamentos e um grande ecossistema de parceiros
Mais histórias de clientesSuas APIs precisam de certificação PCI-DSS? Como isso pode ajudar com a GDPR/LGPD e Open Banking
Saiba mais