Guias
Página de statusDashboardAgende uma demonstração
Comece a digitar para pesquisar...

Conformidade com PCI

A experiência de pagamento do usuário está diretamente relacionada à segurança que ele sente ao usar sua plataforma para fazer um pagamento. É mais provável que os clientes comprem de comerciantes que mantêm seus dados confidenciais seguros, protegendo os usuários contra roubo cibernético e fraude. Portanto, tornar-se compatível com o PCI o aproxima de uma melhor experiência do usuário e da conquista da confiança dos clientes.

Solução Yuno

Com a solução PCI-DSS Nível 1 da Yuno, você pode tokenizar com segurança as informações de pagamento de seus clientes, reduzindo o escopo do PCI e garantindo a proteção dos dados.

A tokenização envolve a coleta de detalhes de pagamento confidenciais e a geração de um token de curto prazo e de uso único que representa essas informações. A Yuno manipula e protege os dados de pagamento confidenciais, mantendo assim a conformidade com a PCI em seu nome. A tokenização oferece as seguintes vantagens:

  • Experiência de checkout aprimorada: Ao armazenar métodos de pagamento como tokens, seus clientes podem desfrutar de um processo de checkout mais suave e rápido.
  • Suporte para assinatura e pagamentos recorrentes: Os métodos de pagamento com token podem ser facilmente utilizados para cenários de pagamento recorrente, permitindo o faturamento de assinaturas sem interrupções.
  • Controle do usuário sobre informações confidenciais: O Yuno permite que os usuários gerenciem seus cartões salvos, dando-lhes controle e visibilidade sobre informações de pagamento confidenciais.

A Yuno simplifica o processo de fazer pagamentos em diferentes provedores ao tokenizar as informações de pagamento dos usuários. Isso significa que você só precisa armazenar um único token, facilitando futuras transações de pagamento.

Conformidade com PCI

O que é conformidade com a PCI?

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto de regras que os comerciantes que armazenam, processam ou transmitem dados do titular do cartão devem seguir. O PCI DSS tem como objetivo reduzir a fraude com cartões de pagamento, estabelecendo a segurança fundamental do ecossistema de pagamentos. Sua empresa deve atender aos requisitos e documentar e corrigir continuamente os processos que lidam com os dados do titular do cartão para estar em conformidade com a PCI. Os governos não supervisionam a observância da conformidade com a PCI, mas as marcas de cartão podem penalizar os comerciantes que não estiverem em conformidade.

Quem deve estar em conformidade com a PCI

Qualquer empresa que processe, transmita ou armazene dados de cartões de pessoas físicas, independentemente do tamanho ou do número de transações efetuadas anualmente, deve estar em conformidade com a PCI. Portanto, se sua empresa aceita cartões como método de pagamento, ela deve seguir as regras da PCI. Você ainda precisa ser certificado mesmo que sua operação seja baseada em uma solução de terceiros para lidar com os dados do titular do cartão. No entanto, o processo de conformidade é significativamente simplificado com o uso de soluções de terceiros como a Yuno.

Níveis de conformidade com a PCI

Como consequência da variedade e do volume de transações da empresa, foram definidos quatro níveis de conformidade com a PCI. Dependendo do nível de conformidade em que as empresas se enquadram, é necessário um volume diferente de validação de segurança. Os quatro níveis de conformidade com a PCI são:

  • Nível 1: processar mais de 6 milhões de transações com cartão de débito ou crédito anualmente
  • Nível 2: processa entre 1 milhão e 6 milhões de transações por ano
  • Nível 3: processa entre 20 mil e 1 milhão de transações por ano
  • Nível 4: processa menos de 20 mil transações por ano

Enquanto os comerciantes de Nível 1 precisam passar por uma auditoria interna realizada por um Avaliador de Segurança Qualificado (QSA) autorizado uma vez por ano, os comerciantes de outros níveis geralmente precisam enviar um Questionário de Autoavaliação (SAQ) anual.

Como se tornar compatível com a PCI

O PCI Security Standards Council desenvolveu os requisitos para estar em conformidade com a PCI. Há 12 requisitos essenciais, mas, dependendo do nível de conformidade, pode ser necessário atender a cada um dos mais de 400 controles de segurança associados a requisitos básicos, diretrizes e procedimentos de teste. A vasta lista de condições envolve componentes para garantir a segurança em relação ao manuseio e ao armazenamento de dados de cartões, bem como ciclos anuais de validação para controlar e fornecer o nível de segurança necessário.

Como a Yuno ajuda você a manter a conformidade com a PCI

À primeira vista, a lista de requisitos da PCI pode parecer complexa e demorada, mas o processo é muito simples. Você pode contar com a ajuda da Yuno para garantir sua segurança cibernética, reputação e vendas a longo prazo. Torne-se compatível com a PCI!

Com as soluções Yuno, os dados da transação e do titular do cartão são tokenizados. Portanto, os comerciantes não mais armazenam ou transmitem dados de cartões por meio de seus sistemas, lidando apenas com dados não confidenciais. Isso é possível porque os dados do titular do cartão são substituídos por uma sequência exclusiva de números, enquanto a Yuno armazena e processa com segurança os dados confidenciais.

Como sua empresa reduz o contato e a exposição dos dados do titular do cartão, o processo de conformidade com a PCI é simplificado. Em vez de uma auditoria interna, você precisa preencher um questionário. Assim, sua empresa economiza custos e oferece aos clientes uma experiência de pagamento mais segura.

Se todas as funções de dados do titular do cartão forem terceirizadas e os sistemas ou instalações de sua empresa não armazenarem, processarem ou transmitirem dados do titular do cartão, você provavelmente precisará preencher o SAQ A, composto de 22 perguntas. Por outro lado, se sua empresa não usa sistemas terceirizados e armazena dados de cartões, você provavelmente precisará preencher o SAQ D, composto de 329 perguntas.

No caso de sua empresa integrar o Yuno Direct Flow, você deve compartilhar um Atestado de Conformidade (AOC) assinado por sua empresa e por um auditor certificado.

Aproveite as vantagens das soluções Yuno

Para aproveitar os recursos da solução PCI-DSS Nível 1 da Yuno, você pode utilizar uma de nossas opções de integração com base nos SDKs da Yuno. Escolha entre Full Checkout, Lite Checkout e Secure Fields, cada um oferecendo recursos exclusivos para atender às suas necessidades específicas. Esses SDKs estão disponíveis para versões móveis e JavaScript. Para obter informações detalhadas sobre os SDKs da Yuno, consulte o guia SDK.

Onde você pode encontrar mais informações

Para obter mais informações, você pode usar a página oficial da PCI, onde encontrará a documentação completa sobre os padrões de segurança de dados. Além disso, você pode ir diretamente à Biblioteca de Documentos da PCI para fazer download das Instruções e Diretrizes do SAQ e das últimas versões dos questionários de autoavaliação do SAQ.

Atualizado há 7 meses