Por que o PCI exige que os bancos protejam os clientes?
Conformidade com os padrões PCI DSSgarante que os bancos tenham maior controle sobre informações confidenciais de cartão de crédito. Os requisitos são projetados especificamente para proteger contra violações de segurança.
O PCI DSS fornece uma estrutura robusta para implementar controles de segurança que protegem os dados do titular do cartão. Seguindo essas diretrizes,as instituições financeiras podem reduzir significativamente o risco de violações de dados e proteger as informações confidenciais dos seus clientes.
Explicação: Os Padrões de Segurança de Dados (DSS) da Indústria de Cartões de Pagamento (PCI) são um conjunto de padrões de segurança usados para proteger as informações de cartão de crédito dos clientes quando eles fazem transações on-line (principalmente compras).Ao proteger os dados dos clientes, as empresas também ficam protegidas contra fraudes com cartões de crédito.
O resultado final é que, se o seu banco emitir cartões de crédito em nome das principais empresas de cartão de crédito, ele deverá garantir a conformidade com o PCI DSS. O não cumprimento poderá resultar naperda de seus privilégios para emissão e processamento de cartões de crédito, bem como possíveis multas.
Conformidade do setor de cartões de pagamentorefere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados do cartão de crédito fornecidos pelos titulares do cartão e transmitidos por meio de transações de processamento de cartão. Os padrões PCI de conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council.
O objetivo principal do PCI DSS é salvaguardar e otimizar a segurança dos dados confidenciais do titular do cartão, como números de cartão de crédito, datas de validade e códigos de segurança. Os controles de segurança do padrãoajudar as empresas a minimizar o risco de violações de dados, fraude e roubo de identidade.
Resposta verificada por especialista
O requisito de segurança PCI de “gerenciamento de vulnerabilidades de rede” está relacionado à proteção física dos dados dos clientes dos bancos.
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi projetado para impedir fraudes baseadas em cartões de crédito e ajudar comerciantes e prestadores de serviços a prevenir e responder de forma eficaz a ataques de segurança cibernética e violações de dados que potencialmente comprometem os dados do titular do cartão.
O objetivo do PCI Data Security Standard (PCI DSS) é proteger os dados do titular do cartão e os dados confidenciais de autenticação onde quer que sejam processados, armazenados ou transmitidos.
Fornecer aos clientes opções de pagamento seguras é bom para sua marca e seus resultados financeiros.Uma violação de dados pode resultar em multas por parte das marcas de cartões de pagamento e custos de reparação em caso de perda de dados do titular do cartão.– isso se soma à perda de negócios e à reputação da sua marca.
Qual é a penalidade por não ser compatível com PCI?
Penalidades por violações de conformidade com PCI
As multas variam deUS$ 5.000 a US$ 100.000 por mêsaté que os comerciantes alcancem a conformidade. Esse tipo de multa é administrável para um grande banco, mas poderia facilmente levar uma pequena empresa à falência.
A não conformidade pode levar a muitas consequências diferentes, como penalidades mensais, violações de dados, ações legais, danos à reputação e até mesmo perda de receita. A não conformidade com o PCI pode resultar em penalidades que variam de US$ 5.000 a US$ 100.000 por mês pelas empresas de cartão de crédito (Visa, MasterCard, Discover, AMEX).
Se uma operadora de cartão de crédito descobrir que sua organização não está em conformidade, você poderá esperar multas deUS$ 5.000 a US$ 100.000 por mês, que pode aumentar com o tempo se uma organização permanecer fora de conformidade. Além disso, estas empresas podem impor multas adicionais devido a violações de dados, mesmo que uma organização esteja em conformidade.
Desenvolvido pela Intel Corporation, oPadrão de interconexão de componentes periféricos(PCI) é um barramento de alta velocidade padrão da indústria, encontrado em quase todos os computadores desktop. Os slots PCI permitem instalar uma ampla variedade de placas de expansão, incluindo: Placas gráficas ou de vídeo.
Dados de contas bancárias, como números de identificação de agências, números de contas bancárias, códigos de classificação, números de roteamento, etc., não são considerados dados de cartão de pagamento eO PCI DSS não se aplica a estas informações. No entanto, se um número de conta bancária também for um PAN ou contiver o PAN, o PCI DSS será aplicado.
A conformidade com o PCI DSS tornou-se obrigatória com o lançamento da versão 1.0 do padrão em15 de dezembro de 2004. Mas deveríamos fazer uma pausa aqui para falar sobre o que queremos dizer com “obrigatório” neste contexto.
A conformidade com o PCI refere-se aos padrões técnicos e operacionais estabelecidos pelo PCI Security Standards Council que as organizações precisam implementar e manter. O objetivo de estar em conformidade com o PCI é proteger os dados do titular do cartão e se aplica a qualquer organização que aceite, transmita ou armazene esses dados.
Os bancos também usam métodos de autenticação que você talvez não veja, mas que mesmo assim os ajudam a saber se você é quem diz ser. Criptografia.Os bancos protegem suas transações e informações pessoais on-line usando software de criptografia que converte as informações em código que somente seu banco pode ler.
Conforme definido por 6 USC 131-134 e 6 CFR 29, o PCII refere-se a ameaças, vulnerabilidades ou experiência operacional relacionada à infraestrutura nacional. PCII oferece proteção parainformações sobre infraestrutura do setor privado compartilhadas voluntariamente com entidades governamentais para fins de segurança interna.
O objetivo do PCI Data Security Standard versão 1.2 (PCI DSS) é protegerdados do titular do cartão que são processados, armazenados ou transmitidos por comerciantes.
Quem garante a conformidade com o PCI?
O Payment Card Industry Security Standards Council (PCI SSC) gerencia e administra a estrutura PCI DSS. É importante ressaltar que as multas não são publicadas pelo Conselho do PCI. PCI DSS é um requisito e um mandato contratual entre o comerciante e as marcas de cartão de crédito.
A taxa de conformidade com PCI é uma cobrança que alguns processadores de pagamento ou provedores de serviços comerciais impõem a seus clientes por usarem seus serviços e garantirem a conformidade com PCI. Esta taxa cobre o custo de fornecimento de ferramentas, recursos e suporte para ajudar os comerciantes a atender aos requisitos do PCI DSS.
Dados de autenticação confidenciais na tarja magnética ou no chip nunca devem ser armazenados. Somente o PAN, a data de validade, o código de serviço ou o nome do titular do cartão podem ser armazenados, e os comerciantes devem tomar precauções técnicas para armazenamento seguro (veja um resumo no verso desta ficha informativa).
Para proteger os dados dos clientes, as organizações podem seguir os seguintes passos:Colete apenas dados vitais para fazer negócios com os clientes. Limite quem pode acessar os dados do cliente. Aumente a segurança cibernética e controle o acesso por meio de ferramentas de gerenciamento de senhas.
- Políticas fracas de verificação de rede. ...
- Processos de auditoria de baixa qualidade. ...
- Sistemas de armazenamento de dados inseguros. ...
- Controles de acesso inadequados. ...
- Práticas inseguras de retenção e descarte de dados. ...
- Fique atento aos requisitos do PCI. ...
- Combine os requisitos do PCI com os controles de segurança.
References
- https://www.nerdwallet.com/article/banking/is-it-safer-to-bank-on-your-phone-or-your-computer
- https://brainly.com/question/26800499
- https://www.investopedia.com/ask/answers/05/creditscorecalculation.asp
- https://www.investopedia.com/what-is-the-easiest-credit-card-to-get-approved-for-5077189
- https://www.bankrate.com/banking/checking/benefits-of-mobile-banking/
- https://www.cnet.com/personal-finance/banking/advice/are-banking-apps-safe/
- https://www.linkedin.com/pulse/pci-dss-fines-penalties-explained-narendra-sahoo-1f
- https://www.icicibank.com/blogs/mobile-banking/difference-between-mobile-and-internet-banking
- https://nordlayer.com/learn/pci-dss/pci-fines/
- https://www.linkedin.com/pulse/protecting-customer-data-why-pci-dss-matters-finance-narendra-sahoo
- https://informationshield.com/regulations/pcistandards/
- https://www.vikingcloud.com/faq
- https://www.myfico.com/credit-education/whats-in-your-credit-score
- https://www.nerdwallet.com/article/finance/what-makes-up-credit-score
- https://www.credit.com/blog/what-does-your-credit-score-start-at/
- https://quizlet.com/129932056/banking-flash-cards/
- https://quizlet.com/test/post-test-personal-financial-management-587465838
- https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf
- https://www.researchgate.net/figure/Reasons-for-not-using-mobile-banking-services-a_tbl3_265253753
- https://www.investopedia.com/terms/o/onlinebanking.asp
- https://wise.com/us/blog/online-banking-advantages
- https://www.macu.com/must-reads/online-mobile/the-difference-between-mobile-banking-and-online-banking
- https://www.capitalone.com/learn-grow/money-management/which-credit-score-is-most-accurate/
- https://www.chase.com/personal/banking/education/basics/digital-banking-vs-online-banking-whats-the-difference
- https://www.experian.com/blogs/ask-experian/credit-education/score-basics/what-is-a-good-credit-score/
- https://brainly.com/question/12722545
- https://www.techtarget.com/searchcustomerexperience/answer/How-do-companies-protect-customer-data
- https://www.pcisecuritystandards.org/pdfs/PCI_DSS_Resource_Guide_(003).pdf
- https://secureframe.com/hub/pci-dss/cardholder-data
- https://biotech.law.lsu.edu/books/lbb/x60.htm
- https://www.fscb.com/blog/how-is-mobile-banking-different-from-online-banking
- https://www.atlassian.com/incident-management/incident-response/lifecycle
- https://nordvpn.com/blog/mobile-banking-safe/
- https://www.chase.com/personal/credit-cards/education/credit-score/lowest-possible-credit-score
- https://www.myfico.com/credit-education/whats-in-my-credit-report
- https://www.cnn.com/cnn-underscored/money/are-online-banks-safe
- https://caredge.com/guides/what-credit-score-do-car-dealers-use
- https://www.pcisecuritystandards.org/documents/pci_ssc_quick_guide.pdf
- https://www.lendingtree.com/auto/what-credit-score-is-needed-to-buy-a-car/
- https://www.getastra.com/blog/compliance/pci/pci-compliance-fee/
- https://brainly.com/question/28590435
- https://www.nerdwallet.com/article/banking/most-banking-customers-use-an-app-despite-security-concerns
- https://www.javatpoint.com/advantages-and-disadvantages-of-online-banking
- https://www.aba.com/banking-topics/technology/cybersecurity/protecting-customers
- https://quizlet.com/385628371/econ-study-guide-chapter-4-flash-cards/
- https://www.pcisecuritystandards.org/pdfs/pci_ssc_quick_guide.pdf
- https://duplocloud.com/blog/pci-non-compliance-fee/
- https://www.avigilon.com/blog/physical-access-control
- https://www.endpointprotector.com/blog/all-you-need-to-know-about-pci-dss-compliance/
- https://www.controlcase.com/what-are-the-12-requirements-of-pci-dss-compliance/
- https://www.towson.edu/universityaccounting/documents/pci_datastorage_dosdonts.pdf
- https://inoxoft.com/blog/what-is-mobile-banking-advantages-and-disadvantages-of-mobile-banking/
- https://www.nerdwallet.com/article/finance/credit-score-ranges-and-how-to-improve
- https://smallbusinessbc.ca/article/why-protecting-cardholder-data-good-business/
- https://pcidssguide.com/pci-dss-requirement-3/
- https://www.investopedia.com/are-online-banks-safe-7642966
- https://www.myfico.com/credit-education/fico-scores-vs-credit-scores
- https://wallethub.com/answers/cs/most-accurate-credit-score-2140712730/
- https://www.chime.com/blog/pros-and-cons-of-internet-banking/
- https://www.cnbc.com/select/easiest-credit-cards-to-get/
- https://www.techtarget.com/searchsecurity/definition/PCI-DSS-Payment-Card-Industry-Data-Security-Standard
- https://www.isms.online/pci-dss/requirement-9/
- https://www.buffalo.edu/administrative-services/policy1/ub-policy-lib/pci-compliance.html
- https://www.investopedia.com/articles/pf/11/benefits-and-drawbacks-of-internet-banks.asp
- https://www.creditstrong.com/raise-your-credit-score-100-points/
- https://www.americanexpress.com/en-us/credit-cards/credit-intel/credit-score-factors/
- https://www.creditrepair.com/blog/mortgage-and-housing-information/buy-home-california/
- https://www.marketwatch.com/guides/banking/best-online-banks/
- https://brainly.com/question/31116618
- https://www.creditstrong.com/how-to-raise-credit-score-by-200-points/
- https://d30000001huxdea4.my.salesforce-sites.com/faq/articles/Frequently_Asked_Question/Does-PCI-DSS-apply-to-bank-account-data
- https://quizlet.com/576675915/finance-banking-flash-cards/
- https://www.dell.com/support/kbdoc/en-in/000123517/what-is-pci-and-pci-express-kb-article-161614
- https://www.investopedia.com/average-credit-scores-by-age-5214511
- https://www.payoneer.com/resources/online-banking/
- https://quizlet.com/165356488/credit-scores-flash-cards/
- https://brainly.com/question/7642965
- https://www.varonis.com/blog/pci-compliance
- https://frsecure.com/pci-policy-template/
- https://www.lendingtree.com/credit-repair/factors-that-affect-your-credit-score/
- https://www.usa.gov/credit-report-errors
- https://www.pci.org/PCI/PCI/PCI-Certification/Personnel/Level-III.aspx
- https://www.chase.com/personal/credit-cards/education/credit-score/the-most-important-factors-to-your-credit-score
- https://www.arnolditkin.com/blog/injury/what-is-discovery-in-law-/
- https://sprinto.com/blog/pci-dss-controls/
- https://blog.repay.com/5-consequences-to-pci-non-compliance
- https://reciprocity.com/resources/do-banks-need-to-be-pci-compliant/
- https://www.businessinsider.com/personal-finance/average-credit-score
- https://www.capitalone.com/learn-grow/money-management/what-is-a-bad-credit-score/
- https://www.newsoftwares.net/blog/banks-customer-data-through-physical-protection/
- https://www.csoonline.com/article/569591/pci-dss-explained-requirements-fines-and-steps-to-compliance.html
- https://www.globalpaymentsintegrated.com/en-us/blog/2019/11/12/the-twelve-requirements-of-pci-dss-compliance
- https://www.cnbc.com/2023/11/02/average-credit-score-by-age-in-the-us.html
- https://carbidesecure.com/resources/what-are-the-4-pci-dss-compliance-levels/
- https://www.nerdwallet.com/article/small-business/pci-compliance
- https://www.archives.gov/cui/registry/category-detail/protected-critical-infrastructure-information
- https://moneyview.in/cibil-score/which-credit-score-do-banks-use-in-india
- https://ermprotect.com/blog/why-pci-compliance-is-important-for-banks/
- https://www.findlaw.com/injury/accident-injury-law/fact-finding-understanding-the-discovery-process.html
- https://brainly.com/question/40922595
- https://www.nerdwallet.com/article/finance/credit-score-needed-to-buy-car
- https://www.cynet.com/incident-response/incident-response-team-a-blueprint-for-success/
- https://wallethub.com/answers/cc/minimum-credit-score-for-unsecured-credit-card-2140668400/
- https://quizlet.com/547869546/unit-3-study-guide-flash-cards/
- https://brainly.com/question/37004313
- https://www.cnbc.com/select/chase-sapphire-preferred-card-credit-score/
- https://www.forbes.com/advisor/banking/best-mobile-banking-apps/
- https://kirkpatrickprice.com/video/pci-requirement-6-5-3-insecure-cryptographic-storage/
- https://brainly.com/question/42105866
- https://www.itgovernance.co.uk/pci_dss
- https://www.compliance101.com/pci-compliance/pci-compliance-faqs/
- https://www.idfcfirstbank.com/finfirst-blogs/mobile-banking/digital-banking-vs-internet-banking
- https://www.investopedia.com/terms/p/pci-compliance.asp
- https://us.norton.com/blog/how-to/is-mobile-banking-safe
- https://www.auditboard.com/blog/pci-dss-requirements/