PCI DSS 4.0 Entra em Vigor em Abril: Tudo o que Você Precisa Saber

PCI DSS 4.0 Entra em Vigor em Abril: Tudo o que Você Precisa Saber

No cenário em constante mudança dos pagamentos online, a norma PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) deixou de ser uma simples regulamentação setorial para tornar-se uma peça fundamental na segurança das transações com cartões de crédito. O cumprimento da norma PCI DSS, desenvolvida pelas principais bandeiras de cartão, é obrigatório para qualquer organização que processe, armazene ou transmita dados de cartões, independentemente do seu tamanho.

A norma PCI DSS evolui para enfrentar as crescentes ameaças cibernéticas. Com a versão 4.0 entrando em vigor em 1º de abril, é essencial estar por dentro das mudanças e preparar-se para sua implementação, já que o descumprimento pode gerar multas elevadas e até a perda da licença para operar com cartões.

O ano de 2023 foi marcado por grandes desafios e mudanças para ajudar nossos clientes a se adaptarem à nova norma. Em doze meses, realizamos mais de 120 auditorias PCI-DSS, incluindo 51 de Nível 1 de PCI, PIN, 3DS e Produção de Cartões, o que nos permitiu conquistar a confiança de mais de 100 clientes em 20 países.

Diferenças entre a versão v3.2.1 e a nova v4.0 da PCI DSS

Ao comparar os principais requisitos das versões 3.2.1 e 4.0, destacam-se mudanças significativas que refletem a necessidade de reforçar a segurança nas transações com cartões de crédito. Confira algumas delas:

  1. Segurança da Rede:

    2. A nova versão 4.0 amplia a instalação e a manutenção dos controles de segurança na rede, reconhecendo a importância de abordar a segurança de forma mais ampla e não apenas proteger os dados do titular do cartão.

  2. Configurações Seguras:

    3. Não se limita mais a recomendar evitar configurações padrão fornecidas pelo fabricante para senhas e parâmetros de segurança. A nova versão reforça a importância de aplicar configurações seguras em todos os componentes do sistema, aumentando assim o nível de segurança.

  3. Proteção de Dados Armazenados:

    4. A informação possui grande valor para os cibercriminosos, e por isso a PCI DSS 4.0 amplia sua proteção, passando dos dados do titular do cartão para também incluir os dados das contas armazenadas.

  4. Criptografia durante a Transmissão:

    5. A partir de abril, será necessário reforçar a transmissão de dados em redes públicas abertas com criptografia robusta.

  5. Restrição de Acesso Físico:

    6. Mantém-se a importância de restringir o acesso físico aos dados do titular do cartão.

  6. Testes Regulares:

    7. A necessidade de testar regularmente sistemas e processos de segurança recebe ainda mais ênfase.

  7. Suporte com Políticas e Programas:

    8. A versão 4.0 continua destacando a importância de apoiar a segurança da informação com políticas e programas organizacionais.

Objetivos da PCI DSS 4.0

Os principais objetivos seguidos pelo PCI SSC para a elaboração da nova versão 4.0 são:

  1. Garantir que a norma continue atendendo às necessidades de segurança do setor de pagamentos.
  2. Oferecer flexibilidade e suporte para metodologias adicionais que visam a segurança.
  3. Destacar a importância da segurança como um processo contínuo.
  4. Aprimorar os procedimentos e métodos de validação.

Na BOTECH, lembramos que, caso você ainda não tenha se atualizado para a versão 4.0 da PCI DSS, restam poucos dias, pois a nova norma está prestes a entrar em vigor. Lembre-se de que o cumprimento é obrigatório e o não atendimento pode resultar em multas altas, auditorias rigorosas e até a perda da licença para operar com cartões.

Se você precisa garantir a proteção dos dados e a segurança nas transações financeiras online, minimizar fraudes e transmitir confiança, pergunte-nos como fazer isso. Ficaremos felizes em ajudá-lo a cumprir a PCI DSS 4.0 e tornar o processo simples e ágil Vamos conversar?