PCI DSS

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras on-line. As empresas que não conseguirem manter a conformidade com o PCI DSS estarão sujeitas a multas e penalidades rigorosas.

Exigências de conformidade com PCI DSS

Conforme estabelecido pelo Conselho de normas de segurança PCI, as exigências de conformidade incluem:

  • Desenvolver e manter uma política de segurança que abrange todos os aspectos da instalação de firewalls para proteger dados
  • Criptografar dados de titulares de cartão que são transmitidos por redes públicas usando software antivírus e fazendo atualizações regulares
  • Definir senhas fortes e outros protocolos de cibersegurança
  • Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta

Para grandes comerciantes que realizam grandes volumes de transações financeiras on-line, a conformidade com PCI DSS é imposta pelas validações anuais realizadas por um Avaliador de Segurança qualificado independente.

Para manter a conformidade com PCI, a Akamai contrata terceiros para realizar testes trimestrais de penetração externa da CDN (Rede de Entrega de Conteúdo) segura. Os resultados desses testes trimestrais de penetração, bem como a documentação e/ou certificação de conformidade, são disponibilizados aos clientes mediante a assinatura de um NDA (Acordo de confidencialidade).

A AoC (Declaração de conformidade) serve como evidência para nossos clientes de que a CDN segura da Akamai está em conformidade com a norma de segurança PCI DSS v. 3.2.1. Essa AoC entra em vigor em 27 de junho de 2019 e está disponível aqui. A matriz de responsabilidade também está disponível aqui.