Normas PCI

O que é o PCI Compliance?

O PCI Compliance (também conhecido como PCI DSS) é o padrão de segurança da indústria de cartões no mundo. Administrado pelo PCI Security Standards Council, ele contempla as regras de segurança das empresas do setor de cartões e pagamento.

Auditoria e Certificação

Anualmente, as maiores empresas do setor de cartões do mundo, renovam suas certificações e passam por auditorias externas para obter o Nível 1 da Certificação PCI Compliance. Além de questões técnicas, a certificação também exige questões processuais.

Prevenção e Testes de Invasão

Para tais processos de certificação e aprovação, cada empresa que solicita o nível 1, exige-se testes de invasão (penetration tests), análise de vulnerabilidades, auditoria interna e externa sobre todos processos de segurança existentes.

Segurança

Estima-se que apenas 10 empresas no Brasil estejam preparadas para receber a auditoria e Certificação PCI Compliance Level 1 (acima de 300.000 transações). Ter um provedor com essa formalidade é a segurança da sua empresa.

A Finvest foi testado!

a Finvest foi testado PCI em 2023. Para isso, passou por muitos e muitos testes. As avaliações são bastante rigorosas e não poderia ser diferente, já que servem para comprovar que a empresa é realmente segura e cumpre estes 12 requisitos:

1. Instalar e manter um firewall para proteger dados.
2. Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
3. Proteger dados armazenados.
4. Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
5. Utilizar regularmente programas antivírus.
6. Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
7. Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
8. Designar um único ID para cada usuário da rede e sistemas.
9. Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
10. Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
11. Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
12. Manter uma política que enderece informações de segurança.

Na Finvest, você pode confiar. É claro que é bom ficar esperto ao realizar transações na internet, mas o PCI é mais uma prova de que ser parceiro, cliente ou fornecedor da Finvest é ter garantia de que seus dados estão sendo muito bem protegidos.

O que é o PCI Compliance?

O PCI-DSS é um padrão internacional de segurança de dados da indústria de cartões de pagamentos. Todo ano, empresas de pagamento no mundo precisam renovar as certificações para continuar oferecendo soluções de pagamento.

A Finvest cumpre rigorosamente os padrões dessa certificação e passa por auditorias periódicas a fim de manter a conformidade com a indústria de cartões.

O software de cobrança online da Finvest integra os principais adquirentes e meios de pagamento do mercado. E isso contempla seguir os principais padrões de segurança da internet.

Além da certificação PCI Compliance, a Finvest cuida dos processos internos com grande rigidez quando o assunto é pagamentos e dados de cobrança. Vender através da Finvest é ter a certeza da segurança nas transações e a tranquilidade nos métodos de pagamento disponíveis no Brasil.

Em caso de dúvidas, basta enviar um e-mail para
suporte@finvestdigital.com.br