Índice:
- Definição - O que significa PCI (Payment Card Industry)?
- Techopedia explica Indústria de cartões de pagamento (PCI)
Definição - O que significa PCI (Payment Card Industry)?
O setor de cartões de pagamento (PCI) refere-se aos setores relacionados a caixas eletrônicos, terminais de ponto de venda (POS), cartões de crédito, débito, cartões pré-pagos e de dinheiro eletrônico e outros setores associados. Principalmente, o PCI está diretamente relacionado ao Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento (PCI SSC), criado em 2006 pela Visa Inc., MasterCard Inc., American Express Co., Japan Credit Bureau (JCB) e Discover Financial Services. O PCI SSC gerencia o desenvolvimento contínuo do PCI DSS (Payment Card Industry Data Security Standard).
Techopedia explica Indústria de cartões de pagamento (PCI)
Existem 12 requisitos do PCI DSS que devem ser seguidos para que uma empresa se qualifique para a certificação de conformidade. Embora a conformidade seja tecnicamente voluntária, uma falha na conformidade geralmente resulta em consequências indesejáveis. Às vezes, uma empresa que não é compatível com o PCI DSS reduz seus padrões de mercado e aumenta a probabilidade de fraude no cartão de crédito ou violação de segurança. Além disso, um negócio não conforme pode ser penalizado por multas.
Para que um fornecedor continue aceitando serviços de cartão de pagamento, ele deve implementar e monitorar como seu sistema aplica o PCI DSS. Geralmente, grandes organizações são auditadas anualmente, enquanto empresas menores podem simplesmente relatar sua conformidade.
A maior preocupação é lidar com números de cartão de crédito. Para estar em conformidade, o fornecedor deve criptografar os números dos cartões antes de transmiti-los pela rede. Os números dos cartões de crédito também podem ser armazenados em um ambiente seguro.