O que é conformidade com PCI DSS?

Conformidade com PCI DSS

O Payment Card Industry Data Security Standard (PCI DSS) ajuda a proteger os dados do titular do cartão, reduzir fraudes e minimizar as chances de uma violação de dados resultante de ataques maliciosos. O cumprimento das normas ajuda a manter a confiança de seu cliente.

Todos os anos, todas as empresas devem cumprir o PCI DSS preenchendo um dos documentos oficiais de validação do PCI DSS. Há multas e custos significativos para as empresas que não cumprem as normas.

Quem precisa cumprir as normas?

O PCI DSS se aplica a todas as empresas que coletam, processam, armazenam ou transmitem dados do titular do cartão.

O PCI DSS também se aplica a adquirentes e prestadores de serviços. O uso de prestadores de serviços não isenta sua empresa da responsabilidade final pela conformidade com o PCI DSS. Lembre-se de gerenciar o relacionamento com o provedor de serviços conforme descrito na norma 12.8 do PCI DSS.

Requisitos do PCI DSS

Você terceiriza a maioria das responsabilidades de PCI DSS para a Adyen e reduz seu escopo de PCI DSS ao usar nossas soluções criptografadas.

No entanto, como você aceita pagamentos com cartão de crédito no seu site, aplicativo ou loja física, sua integração com a Adyen não elimina totalmente seu escopo e suas responsabilidades com o PCI DSS devem ser validadas anualmente.

Você é responsável por garantir que os dados do titular do cartão estejam seguros e protegidos antes que cheguem à Adyen. Dependendo de sua integração, você também tem que cumprir com as normas de armazenamento de dados do titular do cartão.

Observação: a utilização de prestadores de serviços não isenta você da responsabilidade por sua própria conformidade com o PCI DSS.

Nossa responsabilidade

A Adyen atende ao mais alto padrão de segurança. Somos uma Provedora de Serviços PCI DSS Nível 1, em conformidade com o PCI DSS avaliada anualmente por um Qualified Security Assessor (QSA) independente.

A Adyen é a única responsável pela segurança dos dados do titular do cartão somente após receber esses dados pela interface de pagamentos relevante. Depois que a Adyen recebe os dados do titular do cartão de seu cliente, eles são incluídos em um ambiente de dados de titulares de cartão do prestador de serviços PCI DSS Nível 1.

Nota: uma nova versão do PCI DSS, v4.0, foi lançada em 31 de março de 2022. Estamos trabalhando arduamente nos bastidores para fazer uma avaliação completa da nova norma. Os clientes da Adyen serão informados adequadamente sobre quaisquer mudanças importantes.