Como manter a conformidade com o PCI

O Conselho de Padrões de Segurança para Pagamentos com Cartão estabelece padrões de segurança para proteger os dados do cartão de crédito, chamados de Padrões de Segurança para Pagamentos com Cartão (PCI-DSS ou simplesmente PCI). Isso significa que as entidades que transmitem, processam ou armazenam informações de cartão de crédito devem obedecer ao PCI.

Você pode usar a hospedagem para configurar sua definir sua online e o catálogo de produtos. Então, é possível trabalhar com um provedor terceirizado para processar pagamentos em seu nome para manter os cartões de crédito fora do seu servidor (por exemplo, Checkout do Paypal, Checkout Online do Square e o Checkout do Stripe). Certifique-se de estar ciente de quaisquer requisitos adicionais para manter sua empresa em conformidade com o PCI.

Se preferir aceitar pagamentos diretamente em seu site, oferecemos produtos com certificação PCI, como nossa Hoepedagem de eCommerce do Managed Wordpress, a Loja Virtual e Compromissos Online. A conformidade com o PCI é um esforço conjunto. Portanto, quando você usa uma de nossas soluções com certificação PCI, projetamos nossos processos e sistemas para proteger as informações do cartão de crédito do seu cliente e precisamos que você proteja sua conta.

Loja virtual e Compromissos online

Os pagamentos por meio da Loja Virtual e Compromissos Online são integrados a terceiros que processam informações de cartão de crédito em seus ambientes protegidos. Esses produtos usam uma pequena quantidade de código em seu site para permitir que seus clientes insiram informações de cartão de crédito diretamente no site. Isso permite que você obtenha a conformidade com o PCI ao realizar algumas etapas para proteger sua conta:

  • Gerenciamento de usuário
    • Sempre atribua aos usuários um ID exclusivo e use senhas fortes.
    • Não use IDs ou senhas de grupo, compartilhados ou genéricos.
    • Remova usuários quando eles não deveriam mais ter acesso.
  • Registros em papel (não digital)
    • Se você coletar informações de cartão de crédito em papel, certifique-se de controlar o acesso às informações e destruí-las quando não forem mais necessárias.
  • Conformidade do provedor de serviços
    • Se você usar serviços para gerenciar registros em papel ou gerenciar sua conta, certifique-se de que o provedor de serviços reconheceu sua responsabilidade pelo manuseio seguro de dados de cartão de crédito e que você está certo de que ele está cumprindo suas obrigações.
  • Plano de resposta a incidentes
    • Certifique-se de ter uma lista de quem você precisa entrar em contato e como você lidará com a comunicação com o cliente no caso de um vazamento de dados.
  • Envie o questionário de autoavaliação PCI A (PCI SAQ-A) com o seu processador (Stripe, Square ou PayPal).

Observação: Se você aceitar pagamentos por telefone, poderá estar sujeito a requisitos adicionais para proteger seus sistemas telefônicos e computadores usados ​​pelos agentes da central de atendimento.

Managed Wordpress com Woocommerce

Os pagamentos por meio do Managed Wordpress podem ser implementados por meio do plug-in do WooCommerce, que se integra com terceiros para processar cartões de crédito em seus ambientes protegidos. Ele usa uma pequena quantidade de código em seu site para permitir que seus clientes insiram informações de cartão de crédito diretamente no site. Como você controla os plugins instalados em sua conta, há algumas etapas adicionais para obter conformidade com o PCI:

  • Implementação de pagamento
    • Instale apenas o plug-in do WooCommerce para pagamentos. Embora outros plugins de pagamento possam estar disponíveis, certificamos apenas o plug-in do WooCommerce.
    • Não adicione nenhuma funcionalidade ou código que manipule informações de cartão de crédito. Não podemos certificar nenhum processo de pagamento personalizado adicionado a um servidor.
    • Mantenha seus plug-ins atualizados (processe atualizações a cada 30 dias).
  • Gerenciamento de usuário
    • Sempre atribua aos usuários um ID exclusivo e use senhas fortes.
    • Não use IDs ou senhas de grupo, compartilhados ou genéricos.
    • Remova usuários quando eles não deveriam mais ter acesso.
  • Registros em papel (não digital)
    • Se você coletar informações de cartão de crédito em papel, certifique-se de controlar o acesso às informações e destruí-las quando não forem mais necessárias.
  • Conformidade do provedor de serviços
    • Se você usar serviços para gerenciar registros em papel ou gerenciar sua conta, certifique-se de que o provedor de serviços reconheceu sua responsabilidade pelo manuseio seguro de dados de cartão de crédito e que você está certo de que ele está cumprindo suas obrigações.
  • Plano de resposta a incidentes
    • Certifique-se de ter uma lista de quem você precisa entrar em contato e como você lidará com a comunicação com o cliente no caso de um vazamento de dados.
  • Envie o questionário de autoavaliação PCI A (PCI SAQ-A) com seu processador (WooCommerce Payments, Stripe, PayPal, Square, Klarna ou PayFast).

Observação: Se você aceitar pagamentos por telefone, poderá estar sujeito a requisitos adicionais para proteger seus sistemas telefônicos e computadores usados ​​pelos agentes da central de atendimento.

Se você tiver outras perguntas, fale com seu banco ou entre em contato com um Assessor de segurança qualificado (QSA).

Saiba mais


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.