O que é o PCI DSS?
PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão de segurança adotado por grandes fornecedores de esquemas de cartões (Mastercard, Visa e American Express, etc.), o PCI DSS define um conjunto de requisitos técnicos e operacionais que, quando corretamente implementados, ajudam os clientes a manter a confiança, proteger os dados dos portadores de cartões e minimizar as chances de uma violação de dados resultante do processamento de pagamentos com cartões.
Por que o PCI DSS é importante?
A importância do PCI DSS não pode ser subestimada no cenário de pagamentos de hoje. Com as ameaças em ascensão, proteger dados de pagamento sensíveis é fundamental para empresas e clientes. A conformidade com o PCI DSS não apenas ajuda a mitigar o risco de violações de dados, mas também cria confiança com seus clientes ao demonstrar seu compromisso com a segurança.
O PCI DSS também se aplica se eu estiver processando pagamentos offline/pessoalmente?
Sim.
O que significa o PCI DSS 4.0 para mim?
O PCI DSS se aplica às pessoas, processos e tecnologia que coletam, armazenam, processam ou transmitem dados do titular do cartão, coletivamente esses componentes também podem ser chamados de "Ambiente de Dados do Titular do Cartão" (CDE). Resumindo: Depende da sua configuração. Existem múltiplos requisitos para a conformidade com o PCI DSS dependendo se você estiver processando pagamentos por conta própria ou através de um marketplace, dependendo do tipo de integração que você utiliza, etc.
Embora o PCI DSS não seja legalmente obrigatório, ele é aplicado globalmente e traz penalidades e custos substanciais para a não conformidade. Essas consequências financeiras incluem taxas de não conformidade, despesas legais e custos associados a investigações forenses, avaliações de QSA (Avaliação de Segurança Qualificada) no local e atualizações de segurança.
A conformidade com o PCI DSS é um processo contínuo. Os clientes da Mollie que processam pagamentos com cartões devem validar sua conformidade anualmente ao preencher um dos documentos oficiais de Questionário de Autoavaliação do PCI.
Você pode encontrar mais informações sobre os requisitos do PCI DSS em nossos guias: