Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · Framework

PCI DSS — Padrão de Segurança de Dados da Indústria de Cartões de Pagamento

PCI-DSS é um baseline global de requisitos técnicos e operacionais concebido para proteger os dados de contas de pagamento onde quer que sejam tratados.

O que é

PCI-DSS é um baseline global de requisitos técnicos e operacionais concebido para proteger os dados de contas de pagamento onde quer que sejam tratados.

Pagamentos globais · PCI DSS v4.0.1 atual

A quem se aplica

Qualquer comerciante ou prestador de serviços que armazene, processe ou transmita dados de titulares de cartões.

Obrigações principais

  • Doze requisitos de proteção de rede e dados
  • Gestão de vulnerabilidades e controle de acesso forte
  • Monitoramento e testes contínuos
  • Uma política de segurança da informação e validação anual

Como a CCI o aborda

CySSURANCE mapeia os doze requisitos PCI-DSS para o seu patrimônio; EviGen automatiza as evidências para a avaliação QSA.

EviGen →

Fonte oficial

PCI DSS v4.0.1, PCI Security Standards Council

https://www.pcisecuritystandards.org/document_library/

O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.

← Todos os frameworks