Junte-se à demonstração ao vivo com perguntas e respostas. Registre-se para a demonstração
Close Video

PCI DSS - padrão de segurança de dados da indústria de cartões de pagamento

O que significa PCI DSS?

Whenever a business uses a customer’s credit or debit card details to process a transaction, they have to have certain active security measures in place. PCI DSS provides details on the specific security safeguards merchants and service providers have to use in order to store and collect customers’ credit and debit card payment information whenever they are processing transactions. PCI DSS stands for Payment Card Industry Data Security Standard. It is a payment security standard set up by the PCI Security Standards Council.

Como a PCI conformidade com DSS é realmente determinada?

Comerciantes e provedores de serviços devem confirmar que usam criptografia ao enviar dados do portador do cartão através de redes públicas para para certificar-se de que são compatíveis. Eles também devem usar firewalls, atualizar seus programas antivírus, utilizar proteções de senha avançadas para proteger os dados confidenciais do titular do cartão e muito mais. Quaisquer violações de PCI DSS podem terminar custando negócios de $ 5.000 a $ 50.000 mensais em caso de não conformidade. Eles também podem esperar ter que pagar $50-$90 por cliente violação da conta se uma violação real ocorrer.

O TaxDome PCI é compatível com o DSS?

Os detalhes do cartão de crédito nunca são armazenados por TaxDome. Os cartões de crédito são transmitidos diretamente para nossos provedores de pagamento por meio de conexões SSL e não são registrados ou armazenados em sistemas TaxDome.

Todos os pagamentos de crédito são processados por Stripe, um PCI-DSS Nível 1 provedor de serviço compatível.

Existem outros padrões de conformidade semelhantes a PCI DSS?

PCI DSS é único porque aborda especificamente os requisitos de segurança para compras de pagamento com cartão de crédito. É’sa padrão de conformidade que é muito semelhante ao PIPEDA, HIPAA e GDPR porque todos eles exigem que as empresas tenham planos acionáveis que ajudem a proteger seus dados confidenciais de cliente.