PCI DSS e segurança de pagamentos

1. Visão geral do PCI DSS

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um conjunto de requisitos de segurança projetados para proteger dados de cartões de pagamento e garantir transações com cartão seguras.

O PCI DSS se aplica a organizações que processam, armazenam ou transmitem informações de cartões de pagamento. O padrão inclui requisitos para:

• Padrões de segurança de cartões de pagamento
• Proteção de dados do titular do cartão
• Controles de segurança em ambientes de pagamento
• Testes de segurança e monitoramento regular

A CartDNA apoia a conscientização sobre segurança de pagamentos fornecendo informações e orientações sobre métodos de pagamento, integrações e melhores práticas comerciais.

2. Abordagem de segurança da CartDNA

A CartDNA fornece ferramentas, orientações e recursos relacionados a pagamentos para ajudar os comerciantes a entender as integrações de pagamento e a otimização do checkout. Provedores de pagamento licenciados gerenciam o processamento de transações e ambientes de dados de cartões.

O papel da CartDNA se concentra em fornecer informações, recursos educacionais e ferramentas para ajudar os comerciantes a tomar decisões informadas sobre sua infraestrutura de pagamentos.

3. Papel dos provedores de pagamento

Os provedores de pagamento são responsáveis por lidar com transações de pagamento, processar dados de cartões e manter a conformidade com o PCI DSS para seus ambientes de pagamento.

As responsabilidades típicas dos provedores de pagamento incluem:

• Infraestrutura de processamento de pagamentos
• Gerenciamento e armazenamento de dados de cartões
• Criptografia e tokenização de dados sensíveis
• Operações seguras de gateway de pagamento
• Certificação e auditorias de PCI DSS

Os comerciantes devem revisar as políticas de segurança e a documentação de conformidade de seus provedores de pagamento escolhidos para entender como os dados dos cartões são protegidos.

4. Responsabilidades dos comerciantes

Os comerciantes que usam serviços de pagamento através do Shopify ou outras plataformas de e-commerce têm suas próprias responsabilidades de segurança.

As práticas de segurança recomendadas para comerciantes incluem:

• Usar provedores de pagamento confiáveis e certificados
• Proteger as credenciais da loja e o acesso administrativo
• Manter os sistemas de e-commerce e plugins atualizados
• Seguir as orientações e recomendações de segurança do Shopify
• Monitorar a atividade da loja em busca de comportamentos suspeitos
• Implementar políticas de senha robustas
• Usar autenticação de dois fatores quando disponível

Os comerciantes devem consultar seu provedor de pagamento e plataforma de e-commerce sobre requisitos de segurança específicos e obrigações de conformidade.

5. Práticas de segurança

A CartDNA mantém medidas de segurança técnicas e organizacionais razoáveis para proteger seu site, serviços e infraestrutura operacional.

As práticas de segurança podem incluir:

• Infraestrutura de hospedagem segura
• Controles de acesso e gerenciamento de permissões
• Monitoramento de atividades suspeitas e ameaças de segurança
• Atualizações regulares de software e infraestrutura
• Testes de segurança e avaliações de vulnerabilidade
• Registro de incidentes e processos de revisão

6. Princípios de proteção de dados

A CartDNA aplica princípios de proteção de dados ao lidar com informações pessoais e dados operacionais.

Os princípios-chave incluem:

• Minimização de dados – coleta apenas de informações necessárias para os fins declarados
• Processamento transparente – comunicação clara sobre o uso de dados
• Proteção de informações pessoais – medidas de segurança razoáveis para dados sensíveis
• Práticas operacionais responsáveis – revisão contínua de medidas de segurança e privacidade

Informações adicionais sobre o processamento de dados podem ser encontradas na política de privacidade da CartDNA e nas páginas de informações do GDPR.

7. Resposta a incidentes

No caso de um incidente de segurança, violação de dados ou comprometimento suspeito, a CartDNA segue práticas responsáveis de resposta a incidentes.

Os procedimentos de resposta a incidentes podem incluir:

• Investigar problemas relatados prontamente
• Revisar logs do sistema e registros de acesso
• Aplicar atualizações de segurança e mitigações
• Comunicar-se com as partes afetadas quando apropriado
• Relatar incidentes às autoridades relevantes quando exigido por lei

Os usuários que suspeitam de um problema de segurança ou desejam relatar uma preocupação devem entrar em contato com a CartDNA através da página de contato.

8. Atualizações de política

A CartDNA pode atualizar esta página periodicamente para refletir mudanças nas práticas de segurança, padrões da indústria ou requisitos regulatórios.

Os usuários são incentivados a revisar esta página ocasionalmente para se manterem informados sobre a abordagem de segurança da CartDNA e práticas relacionadas a pagamentos.

9. Contato sobre assuntos de segurança

Se você tiver perguntas sobre conformidade com PCI DSS, segurança de pagamentos ou práticas de segurança da CartDNA, entre em contato com: