Quem é afetado pela conformidade com o PCI DSS?
Os Padrões de Segurança da Indústria de Cartões de Pagamento (PCI) e Data Security Padrões (DSS) ou PCI-DSS são regras de conformidade de proteção de dados e segurança desenvolvidas, mantidas e gerenciadas pelo PCI Security Standards Council, um fórum internacional composto pelas principais instituições de cartão de crédito.
Os padrões PCI-DSS protegem consumidores, instituições financeiras e de cartão de crédito, padronizando o tratamento seguro dos dados do titular do cartão a partir do momento em que as informações do cartão de crédito são inseridas em um sistema de pagamento; através de autorização de pagamento, processamento e liquidação bancária.
As empresas encarregadas de proteger as informações do titular do cartão são responsáveis por seguir e atender aos padrões de proteção estabelecidos pelo PCI-DSS com seu hardware, aplicativos, sistemas e soluções. Essas organizações incluem comerciantes, processadores de pagamentos, instituições financeiras ou qualquer grupo de armazenamento, processamento e transmissão de dados de cartão de crédito do consumidor.
Os riscos são altos para empresas ou organizações que lidam com esses dados que optam por não aderir ao PCI-DSS, com custos exorbitantes se uma violação de dados do consumidor afetar seus sistemas ou infraestrutura.
Os custos de violação associados podem afetar as finanças de uma empresa com grandes multas bancárias e pacotes de retribuição, bem como prejudicar a reputação da empresa e da marca. Os padrões PCI-DSS são rigorosamente aplicados e investigados de forma colaborativa por uma série de agências de aplicação da lei e as associações de cartão de crédito afetadas.
Colocação para sua hospedagem PCI
phoenixNAP Colocação oferece uma rede global rápida e confiável para manter os compradores conectados. Oferecemos aos comerciantes e empresas de hospedagem de comércio eletrônico uma base sólida e redundante para ajudar a proteger a experiência de compra de seus clientes de ponta a ponta, sem dados onerosos ou perda de reputação.
Por que é importante ser compatível com o PCI?
phoenixNAP oferece uma plataforma sólida para você construir sua solução compatível com PCI-DSS. Seja aceitando pagamentos, processando pagamentos ou hospedando clientes que o fazem, podemos habilitar seus esforços com o mais alto nível de segurança física, de rede e técnica. Com um forte registro de tempo de atividade e equipe de suporte e rede 24 horas por dia, podemos garantir um serviço confiável e ininterrupto 7 horas por dia, 365 dias por semana, XNUMX dias por ano.
Como provedor de serviços validado pelo PCI-DSS v. 3.2.1, mantemos a conformidade para nossas soluções de infraestrutura como serviço (IaaS). Além disso, cada uma de nossas localizações nos EUA e na UE também são auditadas SOC 1 e SOC 2, oferecendo o mais alto nível de proteção e uma pegada global para fazer backup e conectar seus dados críticos em várias regiões.
phoenixNAP oferece um Compatível com PCI DSS fundação que apóia flexsoluções viáveis e inovadoras, atendendo a uma ampla gama de necessidades de segurança e negócios. Construído com tecnologias robustas e valiosas, incluindo VMware® para impulsionar a confiabilidade de suas instâncias de importação / exportação, bem como software de replicação hospedado, para automatizar backupse oferecem restauração mais rápida de seus dados.
Apesar phoenixNAP é um provedor de serviços compatível com PCI-DSS, isso não garante automaticamente que seus clientes sejam compatíveis com PCI. Recomendamos que os clientes verifiquem com seu avaliador de segurança qualificado (QSA) para esclarecer quaisquer obrigações de PCI e confirmar quais etapas precisam ser executadas para atingir e manter a conformidade. Você também pode ler nosso blog postar, Lista de verificação de conformidade com PCI.