Certificação PCI Card Production
Promovemos a conformidade para reduzir fraudes relacionadas aos processos de fabricação e personalização de cartões de pagamento como certificadora de produção de cartões PCI na Europa, nos EUA e na LAC (América Latina e Caribe).
A conformidade com a PCI Card Production permite:
- Conformidade com a marca.
- Obtenção de credenciamento para poder trabalhar com uma ampla gama de entidades.
- Mitigação de riscos.
- Prevenção de fraudes.
- Transmitir confiança e segurança aos clientes.
O que é a PCI Card Production?
Esse padrão define os critérios de segurança física e lógica que devem ser implementados durante os processos de produção e o fornecimento de cartões. A norma detalha aspectos sobre:
- Fabricação.
- Codificação e estampagem da tarja magnética.
- Personalização dos cartões.
- Inicialização.
- Embutimento e personalização do chip.
- Armazenamento em cartão.
- Embalagem, remessa e distribuição.
- Provisionamento de cartões.
Uma certificação voltada para os fornecedores envolvidos na fabricação segura de cartões e no fornecimento de informações de pagamento do cliente em cartões e dispositivos móveis.
Por que obter a certificação conosco?
- Temos auditores com ampla experiência internacional.
- Certificamos o PCI DSS, o PCI 3DS, o PCI PIN e a produção de cartões PCI.
- Ferramenta automatizada de rastreamento de evidências (TCT).
- Equipe de consultores e auditores em espanhol e inglês.
Quais são as consequências de não obter a certificação?
- Penalidades e multas.
- Perda de confiança e segurança aos olhos dos clientes.
- Perdas econômicas significativas que, em alguns casos, levam até mesmo ao fechamento de uma empresa.
Perguntas frequentes
O padrão lógico de produção de cartões da PCI abrange os aspectos técnicos que os sistemas de TI no ambiente de produção de cartões, como servidores, PCs/laptops, firewalls, roteadores e todos os sistemas dentro do perímetro da HSA (High Security Area, área de alta segurança), devem cumprir.
Alguns requisitos específicos incluem:
- Tenha uma DMZ com firewalls físicos protegendo os segmentos de rede.
- Dispositivos aprovados (HSM) para criptografar ou descriptografar os dados no cartão.
- Ter diagramas de fluxo de dados e processos.
- Processos de controle de mudanças.
- Processos para gerenciamento de patches.
- Endurecimento do equipamento.
O padrão físico de produção de cartões PCI abrange os aspectos de segurança física que devem ser cobertos para proteger o ambiente de produção de cartões.
Alguns requisitos são:
- Tenha racks separados para servidores, firewalls e dispositivos de criptografia HSM que devem estar sob vigilância de CCTV e com acesso sob controle de acesso duplo.
- Duas pessoas devem estar presentes o tempo todo para a execução dos processos.
- Inventário de todos os sistemas.
- Na HSA, tenha paredes que atendam aos padrões precisos do setor.
- Ter uma sala de plantão (SCR) que esteja monitorando a segurança física.
Todo o processo leva cerca de 6 semanas:
- Planejamento: 2 dias.
- Auditoria: 3 dias.
- Documentação e entrega de certificados: 5 semanas.
- Tempo total: 6 semanas.
Metodologia de certificação
O método de avaliação é realizado por meio das seguintes etapas:
1. Curso de treinamento inicial
Durante essa fase, são abordados os conceitos gerais e os principais pontos de conformidade, e a conscientização é promovida dentro da organização.
2. Consultoria especializada
Realize entrevistas e analise a documentação necessária para estabelecer e registrar os processos ativos e os fornecedores envolvidos que determinarão o escopo da produção de cartões PCI.
3. Análise de GAP
Análise de GAP para novos clientes, coletando informações para analisar todos os processos de segurança existentes e determinar o nível de conformidade da organização.
4. Acompanhamento e Mentoria
Um consultor fornecerá orientação contínua durante todo o processo de implementação.
5. Auditoria no local
Recuperamos informações para determinar a conformidade adequada com a produção de cartões PCI. A avaliação é incluída no relatório final do ROC (Relatório de Conformidade) e do AOC (Atestado de Conformidade), juntamente com qualquer outra documentação solicitada.
6. Revisão final
Prepara a documentação do status de conformidade da produção de cartões PCI e os relatórios subsequentes de ROC e AOC.
Você precisa estar em conformidade com a produção de cartões PCI?
Escreva para nós em info@botech.info ou preencha este formulário e entraremos em contato com você.