Esta página utiliza cookies para melhorar a experiência do usuário em nosso site. Ao clicar em "Aceitar", você concorda com a coleta e uso das informações para garantir a melhor experiência de navegação. Para saber mais, leia a nossa Política de Privacidade.

Aceitar

Reduzir o escopo de PCI com um gateway de pagamento seguro

Publicado em 23/11/2017

Cumprir com o PCI DSS é uma grande preocupação para qualquer negócio que aceite pagamentos com cartão de crédito. O Padrão de Segurança de Dados da Indústria de Pagamento com Cartão (tradução livre do nome em inglês, Payment Card Industry Data Security Standard) engloba um conjunto de requerimentos e procedimentos para otimizar a segurança das transações feitas com cartões de crédito. Além disso, ajudam a proteger a informação pessoal dos titulares dos cartões, o que tem um impacto significativo na redução de risco de roubo de dados e fraude.

 

Parar cumprir com o PCI, negócios de todos os tamanhos devem demonstrar que possuem suficientes sistemas e processos para garantir a segurança das informações dos cartões de crédito de seus clientes. O cumprimento de todos os requisitos do PCI DSS para a obtenção de um certificado de conformidade pode ser uma tarefa complicada. Apesar de que o escopo da avaliação do PCI possa variar dependendo das características e tamanho de cada negócio, os comerciantes não têm como escapar disso. No entanto, há uma forma simples de reduzir significativamente o escopo de PCI: integrar-se a um gateway de pagamento seguro que cumpra com os requisitos PCI.

 

 

Como funciona a integração para um escopo de PCI reduzido?

 

O Padrão de Segurança de Dados da Indústria de Pagamento com Cartão está composto de 12 requisitos, agrupados em seis objetivos principais. No entanto, cada requisito está dividido em uma série de sub requisitos, o que torna a obtenção de um certificado de conformidade com o PCI muito mais difícil.

 

Os negócios que queiram reduzir seu escopo de PCI têm a opção de integrar-se com um gateway de pagamento seguro e com certificado de cumprimento com os requisitos PCI. Neste caso, os comerciantes podem oferecer cartões de crédito como um método de pagamento para seus clientes, sem ter que investir todo o tempo e recursos necessários para cumprir com todos os requisitos do PCI.

 

A PagBrasil, por exemplo, é PCI DSS Level 1, versão 3.2, certificado pela Trustwave – o mais alto padrão de segurança disponível na indústria de pagamento, e oferece algumas alternativas para ajudar os negócios a reduzirem seu escopo de PCI:

 

  • iFrame: Independentemente do modelo de processamento de pagamento utilizado – gateway, intermediação ou ambos, os comerciantes podem reduzir seu escopo do PCI usando nosso iFrame. Esta forma de integração faz com que os dados de pagamentos passem pelos nossos sistemas e não os da loja. Neste caso, o comprador paga usando um formulário de pagamento seguro hospedado nos servidores da PagBrasil, ao mesmo tempo que disfruta de uma experiência de pagamento fluída. Desta forma, os comerciantes podem evitar os complexos e custosos requerimentos técnicos para cumprir com o PCI. A URL mostrada ao consumidor será a da loja online, por isso, é necessário utilizar um certificado SSL na página. Cabe destacar que o iFrame da PagBrasil é completamente personalizável e responsivo, adaptando o formulário de pagamento a qualquer resolução de tela móvel.
  •  

  • Extensões: todas as extensões fornecidas pela PagBrasil funcionam de maneira similar à integração do iFrame. Comerciantes que utilizam nosso plug-in do Shopify ou WooCommerce, Magento ou outras extensões se beneficiam de um escopo de PCI reduzido e da máxima segurança durante o processamento do pagamento com cartões de crédito.
  •  

  • Link de pagamento: para aqueles negócios que operam com vendas offline ou call centers, por exemplo, a PagBrasil oferece uma solução de pagamento com link. Os comerciantes podem gerar um link de pagamento através da API ou manualmente no painel de controle da PagBrasil, sem precisar de nenhum tipo de integração técnica.

 

Os links podem ser enviados aos clientes por e-mail, SMS e até pelo WhatsApp dirigindo-os para uma página de pagamento segura para concluir uma transação específica. Esta é uma maneira efetiva de reduzir o escopo em relação ao tratamento das informações dos titulares de cartões em um ambiente offline. Se uma empresa não tiver a estrutura para cumprir todos os requisitos do PCI DSS, ou se preferir se concentrar em outros elementos do negócio, usar as alternativas para um escopo PCI reduzido fornecidas por um gateway de pagamento seguro, que cumpra com os requisitos PCI, pode ser de grande ajuda. Quando seguido corretamente, o padrão reduz significativamente os riscos de violação de dados e as perdas financeiras que a acompanham.

Deixe um comentário

O seu endereço de e-mail não será publicado.