Payment card industry - pci

Disponível somente no TrabalhosFeitos
  • Páginas : 22 (5299 palavras )
  • Download(s) : 0
  • Publicado : 25 de fevereiro de 2013
Ler documento completo
Amostra do texto
INDÚSTRIA DE CARTÃO DE PAGAMENTO (PCI)

Fabio Oliveira Santos, Francis Tieni e Thiago Nascimento Costa

Universidade Nove de Julho – Uninove / Diretoria dos Cursos de Informática, São Paulo, Brasil

e-mail: fabiodolivs@gmail.com

Resumo: Este artigo apresenta como é e qual a finalidade do PCI DSS. A preparação é organizada em seguintes etapas: Levantamento bibliográfico, estudo de cada umdos doze requisitos do PCI e detalhar o que é preciso para implantar esses requisitos nos estabelecimentos. O artigo apresenta o entendimento e funcionamento da Indústria de Cartão de Pagamento. Essas informações ajudarão profissionais da área a compreender melhor os requisitos do PCI fazendo com que as empresas consigam um conhecimento mais extenso e detalhado sobre os procedimentos necessáriospara adequação ao padrão.

Palavras Chaves: PCI, PCI-DSS, PCI-SSC, Indústria de Cartão de Pagamento, Padrão de Segurança de Dados

Abstract: This article presents how it is and what the purpose of PCI DSS. The preparation is organized into the following steps: A literature, study of each of the twelve PCI requirements and detail what it takes to implement these requirements in establishments.The article presents the understanding and operation of the Payment Card Industry. This information will help professionals better understand the requirements of PCI so that companies achieve a more extensive and detailed knowledge about the necessary procedures to fit the pattern.

Key Words: PCI, PCI-DSS, PCI-SSC, Payment Card Industry, Data Security standard

I. Introdução

Nosúltimos anos não só no Brasil como em outros países houve um grande aumento do uso do cartão de crédito, tanto para compras online quanto compras em estabelecimentos comerciais. Com esse aumento começou ocorrer inúmeros casos de fraudes e roubo de informações de clientes.
Enquanto os governos estudavam formas de criar leis para esse tipo de crime, bancos e operadoras de cartão de crédito criaramnormas para garantir boas práticas no uso, manuseio e armazenagem de dados dos cartões, estas normas fora chamada de Payment Card Industry (PCI) - Data Security standard (DSS).

II. Materiais e Métodos

Para realizar esse artigo foi feita um estudo de caso dividido em três partes:
Na primeira etapa foi realizado um levantamento bibliográfico de maior profundidade visando investigar as basesconceituais, que envolve a Indústria de Cartão de Pagamento. Na etapa seguinte foi estudado cada um dos doze requisitos do PCI. Na terceira e última etapa detalhamos o que é preciso para implantar esses requisitos nos estabelecimentos.

III. O PCI SSC

O Payment Card Industry Security Standards Council, ou PCI SSC. Muitas vezes chamado simplesmente de "Conselho", é um fórum aberto, global,criado pelas maiores empresas administradoras de cartões do mundo, que são: American Express, Discover Financial Services, JCBInternational, MasterCard Worldwide e Visa Inc, foi lançado em 2006, desenvolve,mantém e gerencia os Padrões de Segurança PCI. Estes padrões garantem maior segurança desde o ponto de entrada de dados de um cartão em um sistema, a forma como os dados são processados, e osaplicativos que garantem um pagamento seguro.
O Conselho trabalha também para educar os interessados​​sobre o PCI Data Security Standards, opera programas para formar e qualificar profissionais de segurança na avaliação e no cumprimento dos Padrões de Segurança PCI, e promove para o publico a conscientização da real necessidade do PCI.

IV. O PCI-DSS

Criado em 2004 e implantado a partir de 30 dejunho de 2005, o Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de requisitos destinados a garantir que todas as empresas que, armazenam, processam ou transmitem informações de cartões de crédito mantenha um ambiente seguro para esta manipulação de dados. O padrão PCI DSS especifica 12 recomendações mínimas de segurança obrigatórias para todas as empresas que participam da...
tracking img