Conformidade com PCI DSS sem gastar rios de dinheiro!

O PCI possui mais de 300 controles de segurança e a documentação oficial possui mais de 1.800 páginas, são mais de 300 paginas de modelos de formulários usados na validação da conformidade e a simples leitura exige mais de 72 horas.

Mas agora sua empresa pode contar com o suporte de especialistas no assunto e com menor custo do mercado!

O que é PCI-DSS?

Porque minha empresa precisa estar em conformidade?

O PCI-DSS foi criado pelas principais bandeiras de cartão, trata-se de um padrão de segurança global, ou seja, um conjunto de regras para gerar segurança nas transações com cartões e que devem ser aplicadas por toda empresa que processa transmite ou armazena dados de cartão. O objetivo da certificação PCI-DSS é garantir a segurança aos dados de cartão de seus clientes e este relacionamento de confiança entre o consumidor e o comerciante é algo que uma empresa experiente jamais deveria pôr em risco.

Os 6 princípios de conformidade com PCI

Construir e manter a segurança de rede e sistemas

Proteger os dados do titular do cartão

Manter um programa de gerenciamento de vulnerabilidades

Implementar medidas rigorosas de controle de acesso

Monitorar e testar as redes regularmente

Manter uma política de segurança de informações

Conheça os principais empresas que precisam estar em conformidade com o PCI

Adquirentes | E-commerces | Subadquirentes | Facilitadores de pagamento | Marketplaces | Agências de Viagem | Empresas de Software | Empresas da área de saúde.

Para proteger seus clientes e preservar dados sensíveis, diversos setores optaram por estar em conformidade com o PCI-DSS mesmo não tendo a obrigatoriedade de possuir a certificação, afim de garantir a máxima segurança.

SAIBA AGORA OS PASSOS PARA ESTAR EM CONFORMIDADE

Se você é Subadquirente ou Marketplace temos uma oferta especial para sua empresa atingir a conformidade com o PCI-DSS.

1. SAQ - Questionário de Avaliação

Questionário realizado sobre o ambiente de rede, riscos e necessidades da sua empresa afim de atender todos os requisitos de conformidade PCI-DSS.

2. ACTION - Plano de Ação

Nossa equipe monta um plano de ação e de correção para que você possa cumprir com as exigências do PCI-DSS.

3. SCAN - Teste de Vulnerabilidade

Serão realizados testes obrigatórios de vulnerabilidade para verificação de falhas de segurança e serão gerados relatórios para realização de correções, entregamos as varreduras periódicas e os testes de invasão.

4. AOC - Atestado de Conformidade

A verificação final é realizada por especialistas para a emissão de seu atestado de conformidade, ou seja, sua certificação PCI-DSS.

CIBERSEGURANÇA E SEGURANÇA DA INFORMAÇÃO

O que é teste de penetração?

Também chamado de teste de caneta, é a prática de testar um sistema de computador, rede ou aplicativo da web para encontrar vulnerabilidades que um invasor possa explorar, simulando um ataque contra os ativos de TI de uma organização.

Nossos testadores de penetração, também conhecidos como hackers éticos, examinam os sistemas de TI em busca de quaisquer deficiências que possam ser usadas por um invasor.

O que é Scanner ASV?

ASV – Approved Scanning Vendors (Fornecedor de Varredura Aprovado), trata-se de empresa autorizada pelo Conselho de Segurança do Padrão PCI a realizar testes de intrusão e varreduras nas redes das empresas em processo de conformidade.

Entre em contato conosco para obter a sua verredura com o melhor preço do mercado.

NÍVEIS DE CONFORMIDADE PCI DSS

Existem quatro níveis de conformidade PCI DSS, sua empresa pode estar enquadrada em um dos quatro níveis com base no volume de transações efetuadas com cartão em um período de 12 meses.

Nível 1: Para as empresas que processam mais de 6 milhões de transações com cartão por ano.

Nível 2: Para as empresas que processam de 1 milhão a 6 milhões de transações com cartão por ano.

Nível 3: Para as empresas que processam de 20.000 a 1 milhão de transações com cartão por ano.

Nível 4: Para as empresas que processam menos de 20.000 transações com cartão por ano.

PARA PROVEDORES DE SERVIÇOS, EXISTEM DOIS NÍVEIS:

Para provedores de serviços que estão abaixo do limite de processamento de 300 mil transações, você vai precisar preencher o SAQ-D.

Nível 1:

(mais de 300.000 transações anualmente)

Nível 2:

(menos de 300.000 transações anuais)

Quer contratar apenas o PENTEST ou ASV?

Se a sua empresa precisa adquirir os scans trimestrais de acordo com a exigência 11.2 do PCI DSS nos seus seus websites ou infraestruturas de TI com endereços de IP externos, podemos fornecer a um excelente preço.

Pacote Básico

MENSAL - 12x

R$ 1.549,00

  • Levantamento e revisão de Escopo
  • Identificação de Questionario(SAQ)adequado
  • Preenchimento do SAQ correspondente
  • Avaliação de requisitos
  • Revisão de evidência
  • Revisão e ou criação das Políticas e Procedimentos de Segurança
  • Análise de Risco
  • 1 Teste de invasão interno
  • 1 Teste de invasão externo
  • 1 Teste de invasão em aplicações
  • 1 Teste de segmentação de Rede
  • 1 Scan de vulnerabilidade com solução homologada pelo PCI-SSC
  • 1 Reteste após a correção das vunerabilidades encontradas
  • Emissão de 1 (um) relatório de conformidade ou não conformidade
  • Emissão de 1 (um) atestado de conformidade ou não conformidade
  • Emissão de relatórios dos teses aplicados
  • Treinamento e processo de conscientizão PCI DSS
  • Day One Workshop
  • One Certificate

Pacote Standart

MENSAL - 12x

R$ 1.699,00

  • Levantamento e revisão de Escopo
  • Identificação de Questionario(SAQ)adequado
  • Preenchimento do SAQ correspondente
  • Avaliação de requisitos
  • Revisão de evidência
  • Revisão e ou criação das Políticas e Procedimentos de Segurança
  • Análise de Risco
  • 1 Teste de invasão interno
  • 1 Teste de invasão externo
  • 1 Teste de invasão em aplicações
  • 1 Teste de segmentação de Rede
  • 1 Scan de vulnerabilidade com solução homologada pelo PCI-SSC
  • 1 Reteste após a correção das vunerabilidades encontradas
  • Emissão de 1 (um) relatório de conformidade ou não conformidade
  • Emissão de 1 (um) atestado de conformidade ou não conformidade
  • Emissão de relatórios dos teses aplicados
  • Treinamento e processo de conscientizão PCI DSS
  • Day One Workshop
  • One Certificate

Pacote Full

MENSAL - 12x

R$ 1.949,00

  • Levantamento e revisão de Escopo
  • Identificação de Questionario(SAQ)adequado
  • Preenchimento do SAQ correspondente
  • Avaliação de requisitos
  • Revisão de evidência
  • Revisão e ou criação das Políticas e Procedimentos de Segurança
  • Análise de Risco
  • 1 Teste de invasão interno
  • 1 Teste de invasão externo
  • 1 Teste de invasão em aplicações
  • 1 Teste de segmentação de Rede
  • 1 Scan de vulnerabilidade com solução homologada pelo PCI-SSC
  • 1 Reteste após a correção das vunerabilidades encontradas
  • Emissão de 1 (um) relatório de conformidade ou não conformidade
  • Emissão de 1 (um) atestado de conformidade ou não conformidade
  • Emissão de relatórios dos teses aplicados
  • Treinamento e processo de conscientizão PCI DSS
  • Day One Workshop
  • One Certificate

O que dizem nossos clientes

Ajudamos varias empresas Subadquirentes atigirem a conformidade com o PCI em menor tempo possivel, reduzindo custos e com o melhor nível de qualidade.