PCI PIN COMPLIANCE

O PCI PIN Security é um dos Padrões de Segurança mantidos pelo Conselho de Padrões de Segurança da Indústria de Pagamentos (PCI SSC), onde tem como objetivo estabelecer e aferir por meio dos processos de Auditoria que as empresas aplicáveis estão cumprindo com seu dever de proteger o PIN (senha) do titular do cartão. 

Essa proteção tem como ponto de partida a segurança dos Pontos de Venda (POIs), comumente chamadas de “maquinhas”, que é um dos meios por onde ocorre a captura do PIN (senha) do portador para a finalidade de pagamento, e em sequência ao fluxo transacional, passará pelo Adquirente, Bandeira e Emissor do cartão. 

**Pode haver variação conforme o fluxo estabelecido entre os atores. 

Uma vez que a captura ocorre por meio físico, esses equipamentos também precisaram ser certificados para tal finalidade, onde são cobertos por outra certificação do PCI SSC que é chamada PCI-PTS. 

Diante então desse breve percurso, possuímos os seguintes envolvidos, em uma visão macro: 

  • Fabricante dos POIs; 
  • Adquirente; 
  • Bandeiras do hall do PCI SSC; 
  • Emissor 

**Pode haver variação conforme a estratégia de negócio estabelecida por ou entre os atores. 

Dentre esses envolvidos, o PCI PIN geralmente se aplica ao 1 e 2, onde os demais terminam sendo coberto por outros Padrões. 

Dentro do ambiente dos Fabricantes e Adquirentes, entre estes e até a um certo limite entre os Adquirentes e as Bandeiras, vários aspectos são cobertos pela Certificação PCI PIN Security, sendo englobados por: 

  • Gestão de pessoas; 
  • Gestão de chaves criptográficas; 
  • Trilhas de auditoria; 
  • HSMs; 
  • Segurança física do ambiente e equipamentos; e Sistemas. 

Pensando nessa visão macro dos envolvidos, sendo você algum desses atores envolvidos, veja como os serviços da AuditSafe podem te ajudar a se certificar e a se manter em conformidade dom o Padrão PCI PIN Security v3.1: 

Análise de GAP e Plano de Ação 

Realizamos uma análise do escopo apontado e suas atuais práticas, identificados GAPs e/ou melhorias que serão direcionados por meio do seu respectivo Plano de Ação, recebendo assim um direcionamento mais assertivo. 

Treinamento de Conscientização 

Realizamos a instrução dos envolvidos nas diversas áreas cobertas pelo PCI PIN Security, desde a parte que engloba a gestão física dos equipamentos que são ou serão fabricados e reparados, a gestão das chaves criptográficas e demais materiais criptográficos envolvidos na proteção do PIN (senha) e de modo geral, para aprimorar a segurança e gestão do ambiente e processos envolvidos no escopo do PCI PIN Security v3.1. 

Auditoria de Certificação e Recertificação.

Realizamos o serviço de Auditoria de Certificação e Recertificação em conformidade com o Padrão PCI PIN Security v3.1, sendo então embasado por nossos processos minuciosos dos controles de segurança, processos e políticas, culminando na emissão do Relatório PIN (PCI PIN Security Requirements) e do AoC (Attestation of Compliance). 


Apoio Consultivo e/ou Atividades Recorrentes.

Realizamos apoio consultivo para apoio na condução das atividades recorrentes, como também realizamos suas execuções, proporcionando então uma sólida garantia de aderência às definições do PCI PIN Security. 


Alocação de Profissionais Especializados – Body Shop 

A AuditSafe também oferece a alocação de profissionais altamente qualificados e especializados em segurança da informação para atuar em modelo de Body Shop. Esses profissionais podem ser alocados na sua empresa para atuar em projetos específicos, apoiando a equipe de TI a desenvolver e implementar soluções seguras e garantir a conformidade com as normas de segurança, como o PCI PIN. 

Com a AuditSafe, sua empresa pode contar com um parceiro confiável e especializado em segurança da informação para garantir a continuidade do seu negócio e a segurança dos dados de cartão.  

Entre em contato com um de nossos especialistas.

Copyright 2005 - 2023 AuditSafe - All Rights Reserved