A Shoplazza, uma das principais plataformas globais de comércio eletr?nico, anuncia sua recente certifica??o para o Padr?o de Seguran?a de Dados do Setor de Cart?es de Pagamento (PCI DSS) v4.0.1, a mais recente estrutura de seguran?a obrigatória que rege a prote??o de dados de cart?es de pagamento. Essa certifica??o ocorre quando o PCI DSS v3.2.1 é formalmente retirado em 31 de mar?o de 2024, deixando a v4.0.1 como o único padr?o válido para organiza??es que lidam com informa??es de cart?es de pagamento.
A Shoplazza estabelece um padr?o de referência em conformidade com a seguran?a de pagamentos
Com a conformidade total com o PCI DSS v4.0.1, a Shoplazza confirma que sua infraestrutura e seus processos atendem aos mais altos padr?es globais de prote??o de dados de titulares de cart?es. A certifica??o é fundamental para manter uma integra??o perfeita com provedores de pagamento como o PayPal, já que a n?o conformidade com os mandatos do PCI DSS resulta em restri??es ou no cancelamento dos privilégios de processamento de pagamento.
"A ado??o do PCI DSS v4.0.1 n?o é opcional, mas uma necessidade comercial no cenário digital atual", disse Alyson, COO da Shoplazza. "Ao incorporar os mais recentes controles de seguran?a, permitimos que os comerciantes operem sem interrup??es, sabendo que seus sistemas de pagamento est?o em conformidade com os requisitos rigorosos das principais redes de cart?es e provedores de pagamento."
O que é o PCI DSS v4.0.1?
Desenvolvido pelo Conselho de Padr?es de Seguran?a do Setor de Cart?es de Pagamento (PCI SSC), o PCI DSS é uma estrutura reconhecida mundialmente e projetada para evitar fraudes com cart?es de pagamento, viola??es de dados e roubo de identidade. A atualiza??o v4.0.1, lan?ada em junho de 2024, apresenta os principais objetivos e aprimoramentos, incluindo:
-
Continuar a atender às necessidades de seguran?a do setor de pagamentos
-
Promover a seguran?a como um processo contínuo
-
Aumentar a flexibilidade para organiza??es que usam diversas abordagens de seguran?a
-
Aprimorar os métodos de valida??o e os procedimentos de suporte
Além disso, ele também responde aos desafios técnicos e de seguran?a
-
Ambientes de nuvem e seguran?a de API: Novos requisitos introduzem controles específicos para proteger a infraestrutura baseada em nuvem e fortalecer as medidas de seguran?a da API.
-
Phishing avan?ado e malware: Foram incluídas prote??es aprimoradas para combater esquemas de phishing e ataques de software malicioso cada vez mais sofisticados.
-
Criptografia e gerenciamento de chaves: O padr?o agora imp?e protocolos de criptografia mais fortes e práticas de gerenciamento de chaves mais rigorosas para proteger dados de pagamento confidenciais.
Principais atualiza??es: PCI DSS v4.0 vs. v3.2.1
Para se preparar melhor, o gráfico a seguir destaca três diferen?as importantes entre o PCI DSS v3.2.1 e a vers?o atualizada v4.0.1.
|
Aspecto
|
PCI DSS v3.2.1
(totalmente aposentado até 31 de mar?o de 2024)
|
PCI DSS v4.0 ( totalmente em vigor até 31 de mar?o de 2025)
|
|
Estrutura de conformidade
|
Abordagem definida: é o método padr?o, exigindo que as organiza??es sigam controles detalhados e procedimentos de teste definidos pelo PCI SSC, permitindo controles de compensa??o somente quando justificados.
|
Abordagem personalizada: Permite que as organiza??es aproveitem tecnologias inovadoras (por exemplo, criptografia dinamica, seguran?a nativa da nuvem) para atender aos objetivos de seguran?a. No entanto, é necessária uma análise de risco direcionada para cada controle personalizado e o envio da documenta??o de avalia??o.
|
|
Política de senhas
|
Mínimo de 7 caracteres e necessidade de altera??o em 90 dias
|
Comprimento mínimo aumentado para 12 caracteres (8 se houver restri??es do sistema). Introduz um mecanismo dinamico de análise de seguran?a de contas e n?o há necessidade de alterar senhas/frases-senha pelo menos uma vez a cada 90 dias.
|
|
Autentica??o multifatorial (MFA)
|
Especificamente, o Requisito 8.3 exige a MFA para acesso remoto à rede (por usuários, administradores ou terceiros) originado de fora da rede corporativa.
|
A MFA é obrigatória para todas as contas que acessam os ambientes de dados do titular do cart?o (CDE), inclusive contas administrativas e de sistema, aumentando a seguran?a da autentica??o.
|
Riscos da n?o conformidade: por que a conformidade é importante
A n?o ado??o do PCI DSS v4.0.1 exp?e as empresas a riscos graves:
-
Viola??es de seguran?a: Sistemas desatualizados s?o vulneráveis a amea?as modernas, como e-skimming e phishing, que custam às empresas globais trilh?es em perdas anualmente. Por exemplo, o Market Insights da Statista projeta que os custos globais do crime cibernético aumentem de US$ 9,22 trilh?es em 2024 para US$ 13,82 trilh?es em 2028.
-
Penalidades regulatórias: As entidades que n?o est?o em conformidade enfrentam restri??es de processamento de transa??es, multas ou até mesmo a perda de privilégios de processamento de pagamentos.
-
Interrup??o dos negócios: A incapacidade de atender aos padr?es do PCI DSS pode prejudicar as parcerias com provedores e adquirentes de pagamentos globais, limitando a expans?o do mercado.
Como a Shoplazza simplifica a conformidade para os comerciantes?
A conformidade com o PCI DSS v4.0.1 da Shoplazza alivia os comerciantes do ?nus da certifica??o independente. Ao aproveitar a plataforma, os vendedores podem:
-
Concentrar-se no crescimento dos negócios enquanto a Shoplazza gerencia a seguran?a de pagamentos de ponta a ponta.
-
Integrar-se perfeitamente a provedores de pagamento como o PayPal, sabendo que todo o fluxo de transa??es está em conformidade com a PCI.
-
Acessar recursos de seguran?a robustos, incluindo transmiss?o de dados criptografados, monitoramento de fraudes em tempo real e gerenciamento automatizado de vulnerabilidades.
Próximas etapas para os comerciantes
Como o PCI DSS v3.2.1 será descontinuado em 31 de mar?o de 2024 e a v4.0.1 se tornará totalmente obrigatória em 31 de mar?o de 2025, os comerciantes devem priorizar a conformidade. A plataforma certificada da Shoplazza oferece uma solu??o pronta para empresas que buscam um processamento de pagamentos seguro e em conformidade sem a complexidade de uma implementa??o independente.
