Quando é necessária uma auditoria PCI?

a Menos que você tenha se escondido dentro de uma caverna ou encalhados em uma ilha remota, em algum lugar no meio do oceano para a década passada, você está provavelmente ciente de que a prevalência de cibersegurança ataques aumentou exponencialmente.

a última violação viu a organização financeira do HSBC como alvo. O ataque resultou na exposição de informações pessoalmente identificáveis de um número ainda não revelado de contas. É provável que números sólidos sejam anunciados assim que o escopo do ataque for totalmente compreendido.

os ataques ao Setor Financeiro estão infelizmente se tornando a norma. De fato, um novo relatório patrocinado pela IBM apontou que o setor de Serviços Financeiros é a vertical industrial mais atacada hoje. Isso porque as violações dentro dessa vertical de mercado são financeiramente lucrativas-custando às empresas uma média de cerca de US $3,7 milhões em 2017.

se você é uma empresa que processa dados do cartão do cliente, provavelmente está ciente dos Requisitos de Conformidade projetados para garantir a segurança dos dados do titular do cartão. Se você foi alvo de uma violação ou não examinou sua postura de conformidade PCI em um tempo, você pode ser obrigado a passar por uma auditoria de conformidade PCI. Aqui está o que você precisa saber.

o que é uma auditoria de conformidade PCI DSS?

uma auditoria de conformidade PCI DSS avalia o quão robusta é a segurança do seu sistema de ponto de venda. A auditoria se concentra principalmente na identificação de vulnerabilidades do sistema e na definição de procedimentos de segurança e melhores práticas para seus sistemas. A auditoria também fornecerá recomendações sobre como evitar que os dados sejam comprometidos.

PCI DSS foi criada pelas principais empresas de cartão de crédito. Um conjunto de padrões foi estabelecido para não apenas proteger os dados do cliente, mas fornecer uma estrutura para as organizações que aceitam ou processam os dados do cartão a serem seguidos.

quais são os níveis de conformidade e quais são as maneiras fáceis de saber em qual nível, se houver, você se encaixa?

felizmente, o PCI DSS council tornou bastante fácil para os comerciantes descobrirem em que categoria de conformidade eles se encaixam. É tudo geralmente baseado no número de transações que um comerciante processa.

existem atualmente quatro níveis de conformidade com PCI:

Nível 1: Comerciantes processando mais de 6 milhões de transações com cartão por ano.

Nível 2: Comerciantes processando 1-6 milhões de transações por ano.

Nível 3: comerciantes que lidam com 20.000-1 milhão de transações por ano.

Nível 4: comerciantes que lidam com menos de 20.000 transações por ano.

todos os quatro níveis exigem que os comerciantes se submetam a um questionário de autoavaliação (SAQ), uma varredura de rede Trimestral por um fornecedor de varredura aprovado e um formulário de atestado de Conformidade. O Nível 1 requer todos os itens acima, além de um relatório sobre conformidade por um avaliador de segurança qualificado (QSA).

quem realiza uma auditoria de conformidade para você?

você precisará contratar um avaliador de segurança qualificado e aprovado do PCI Security Standards Council (QSA) para conduzir sua auditoria. As QSAs começam avaliando a infraestrutura de segurança—procedimentos, políticas, redes e sistemas—e, em seguida, fornecem uma avaliação de risco, fornecendo sugestões sobre como melhorar a segurança de seus dados.

a QSA revisará sua avaliação de risco com você e priorizará as áreas que precisam ser abordadas. Este esboço é necessário para melhorar suas políticas de segurança de dados e orientar sua equipe, fornecendo treinamento de conscientização de segurança.

como você pode se preparar para uma auditoria?

a maneira mais fácil de se preparar para uma auditoria é avaliar suas políticas e práticas de segurança de dados existentes antes que a auditoria ocorra. Comece examinando a segurança de coisas como seu firewall de rede e sistemas de integridade de monitoramento de arquivos para quaisquer alterações incomuns ou críticas.

se você não tiver certeza de como ou por onde começar na estrada em direção à conformidade com PCI, Clique aqui para obter algumas orientações úteis.

esteja ciente de que o descumprimento pode resultar em uma multa de US $5.000 a US$500.000 para o banco adquirente, que provavelmente repassará as multas ao comerciante não compatível. Além disso, se você já estiver em conformidade com o PCI E sofrer uma violação de dados, poderá enfrentar a suspensão da aceitação do cartão de crédito pelo seu banco, não pelo Conselho PCI.

Deixe uma resposta

O seu endereço de email não será publicado.