PCI DSS
Alcance e mantenha a conformidade com o PCI DSS v4.0.1, incluindo os requisitos obrigatórios desde março de 2025.
Avaliação de lacunas v4.0.1
Incluindo os requisitos obrigatórios desde março de 2025
Preparação das evidências
Orientação sobre o SAQ ou pacote pronto para o QSA
Engajamento do QSA
Acompanhamento ao longo da avaliação formal
Especialistas em dados de portadores de cartão
Especialistas em escopo e segmentação
O que é
O PCI DSS é a norma global de segurança destinada a organizações que armazenam, processam ou transmitem dados de portadores de cartão, mantida pelo PCI Security Standards Council. A versão vigente é o PCI DSS v4.0.1, que define 12 requisitos distribuídos em seis objetivos de controle, em que a segmentação e a tokenização são as maiores alavancas para reduzir tanto o risco quanto o custo da avaliação.
Quem deve cumprir
Qualquer estabelecimento comercial, prestador de serviços ou processador que lide com dados de cartão de pagamento: e-commerce, varejo, cobrança de SaaS e gateways de pagamento, com o nível de validação determinado pelo volume de transações.
Como a IntelligenceX ajuda
Perguntas Frequentes
O PCI DSS v4.0.1, com todos os requisitos de data futura obrigatórios desde 31 de março de 2025. Se a sua última avaliação os tratou como boas práticas, você está desatualizado e nós refazemos a sua linha de base.
Depende do seu nível de estabelecimento comercial ou de prestador de serviços. Volumes menores preenchem um SAQ, que orientamos; os níveis superiores exigem um Report on Compliance assinado por um QSA, que apoiamos.
Mantendo os dados de portadores de cartão fora do seu ambiente sempre que possível: terceirize para prestadores de pagamento em conformidade, tokenize e segmente as redes para que apenas uma zona pequena e bem definida fique no escopo. Mapeamos primeiro os fluxos de dados, o que costuma levar os clientes a um SAQ mais simples e a uma fração do esforço de avaliação.