PCI 3DS

Certificação PCI 3DS

Como certificadora PCI 3DS (Three Domain Secure ou 3-D Secure) na Europa, nos EUA e na LAC (América Latina e Caribe), promovemos a conformidade, pois ela oferece uma camada adicional de segurança que ajuda a evitar transações não autorizadas em ambientes de cartão não presente, como o comércio eletrônico. Nossos clientes são empresas que implementaram uma solução 3DS e precisam ser certificadas com marcas de aceitação, como VISA, Mastercard, JCB, Discover e American Express.

A conformidade com o PCI 3DS permite:

  • Criar uma estrutura transversal para permitir a implementação em massa desse protocolo de segurança em ambientes de comércio eletrônico e de comércio móvel.
  • Prevenção de transações não autorizadas em ambientes de comércio eletrônico para clientes de empresas certificadas.
  • Proteção de empresas contra fraudes.
  • Transmitir confiança e segurança aos consumidores e estabelecimentos.

O que é o PCI 3D SECURE?

O EMV Three Domain Secure (3DS) é um protocolo de mensagens antifraude que permite que os consumidores se autentiquem com o emissor do cartão de pagamento no momento de uma transação não presencial (CNP) em ambientes de comércio eletrônico.

Essa camada adicional de segurança ajuda a evitar transações não autorizadas no ambiente de comércio eletrônico e, ao mesmo tempo, protege o comerciante contra fraudes.

Uma certificação destinada aos fornecedores envolvidos em ambientes nos quais as funções ACS, DS ou 3DSS são executadas.

Quero saber mais!

Por que obter a certificação conosco?

  • Temos auditores com ampla experiência internacional.

  • Certificamos o PCI DSS, o PCI 3DS, o PCI PIN e a PCI Card Production.

  • Ferramenta de rastreamento automático de evidências.

  • Consultoria, Mentoria e auditoria em espanhol, português e inglês.

Quais são as consequências de não obter a certificação?

  • Não aceitação do produto para operar com as marcas VISA, Mastercard, JCB, Discover e American Express.

  • Maior vulnerabilidade a fraudes.

  • Penalidades e multas pesadas.

  • Perda de confiança com os clientes.

  • Perdas econômicas que podem até levar ao fechamento de uma empresa.

Perguntas frequentes

Ele é chamado de "Three Domain Secure" devido à interação de três atores principais:

  • Comércio.
  • O emissor do cartão.
  • A rede que processa o pagamento, ou seja, o banco do usuário que faz a compra.

No momento da transação, o emissor do cartão solicita ao titular do cartão dados adicionais de autenticação, que podem incluir:

  • UM PIN.
  • Uma senha ou a resposta a uma pergunta secreta.
  • Um código de um cartão de coordenadas.
  • Um código enviado por SMS para um telefone celular registrado.
  • Uma chave de uso único.

O objetivo dessa verificação é autenticar o titular do cartão.

Todo o processo leva cerca de dois meses:

  • Planejamento: 2 dias.
  • Auditoria: 3 dias.
  • Documentação e entrega de certificados: 7 semanas.
  • Tempo total: 8 semanas.

Mais sobre a PCI 3DS

Essa certificação define os requisitos lógicos e físicos, bem como os procedimentos de avaliação, para as entidades que fornecem ou executam as seguintes funções estabelecidas no documento EMV®3-D Secure Protocol and Core Functions Specification. O PCI 3DS consiste em três componentes essenciais: o Access Control Server (ACS), o Directory Server (DS) e o 3DS Server (3DSS).

  • Servidor 3DS (3DSS): fornece a interface funcional entre o ambiente de solicitação de autenticação 3DS e o servidor de diretório (DS).

  • 3DS Directory Server (DS): gerencia a listagem de intervalos de cartões para os quais a autenticação está disponível e coordena a comunicação entre o 3DS Server (3DSS) e o Access Control Server (ACS) para determinar se a autenticação 3D-Secure está disponível para um determinado cartão e um determinado dispositivo de acesso.

  • 3DS Access Control Server (ACS): é um servidor que contém as regras de autenticação e é controlado pela instituição emissora. Ele verifica se a autenticação é válida e autentica o usuário nas transações bancárias relacionadas.

Qual é a relação entre o PCI DSS e o padrão PCI 3DS Core Security?

Dependendo da forma de implementação, um ambiente 3D Secure pode fazer parte de um ambiente de dados de cartão de pagamento ou ser completamente separado. Se um ambiente 3DS contiver dados de cartão, ele poderá estar sujeito à conformidade com o PCI DSS.

Metodologia de certificação

O método de avaliação é realizado por meio das seguintes etapas:

  1. Curso de treinamento inicial

    2. Durante essa fase, são abordados os conceitos gerais e os principais pontos de conformidade, e a conscientização é promovida dentro da organização.

  2. Orientação de especialistas

    3. Realize entrevistas e analise a documentação necessária para estabelecer e registrar os processos ativos e os fornecedores envolvidos que determinarão o escopo do PCI 3DS.

  3. Análise de GAP

    4. Análise de GAP para novos clientes, coletando informações para analisar todos os processos de segurança existentes e determinar o nível de conformidade da organização.

  4. Acompanhamento e Mentoria

    5. Um consultor da 3DS-SA fornecerá orientação contínua durante todo o processo de implementação.

  5. Auditoria no local

    6. Recuperamos informações para determinar a conformidade adequada com o PCI 3DS. A avaliação é incluída no relatório final do ROC (Relatório de Conformidade) e do AOC (Atestado de Conformidade), juntamente com qualquer outra documentação solicitada.

  6. Revisão final

    7. Prepara a documentação do status de conformidade com o PCI 3DS e os relatórios subsequentes de ROC e AOC.

Você precisa estar em conformidade com o PCI 3DS?

Escreva para nós em info@botech.info ou preencha este formulário e entraremos em contato com você.