Payment card industry - pci
Fabio Oliveira Santos, Francis Tieni e Thiago Nascimento Costa
Universidade Nove de Julho – Uninove / Diretoria dos Cursos de Informática, São Paulo, Brasil
e-mail: fabiodolivs@gmail.com
Resumo: Este artigo apresenta como é e qual a finalidade do PCI DSS. A preparação é organizada em seguintes etapas: Levantamento bibliográfico, estudo de cada um dos doze requisitos do PCI e detalhar o que é preciso para implantar esses requisitos nos estabelecimentos. O artigo apresenta o entendimento e funcionamento da Indústria de Cartão de Pagamento. Essas informações ajudarão profissionais da área a compreender melhor os requisitos do PCI fazendo com que as empresas consigam um conhecimento mais extenso e detalhado sobre os procedimentos necessários para adequação ao padrão.
Palavras Chaves: PCI, PCI-DSS, PCI-SSC, Indústria de Cartão de Pagamento, Padrão de Segurança de Dados
Abstract: This article presents how it is and what the purpose of PCI DSS. The preparation is organized into the following steps: A literature, study of each of the twelve PCI requirements and detail what it takes to implement these requirements in establishments. The article presents the understanding and operation of the Payment Card Industry. This information will help professionals better understand the requirements of PCI so that companies achieve a more extensive and detailed knowledge about the necessary procedures to fit the pattern.
Key Words: PCI, PCI-DSS, PCI-SSC, Payment Card Industry, Data Security standard
I. Introdução Nos últimos anos não só no Brasil como em outros países houve um grande aumento do uso do cartão de crédito, tanto para compras online quanto compras em estabelecimentos comerciais. Com esse aumento começou ocorrer inúmeros casos de fraudes e roubo de informações de clientes.
Enquanto os governos estudavam formas de criar leis para esse tipo de crime, bancos e operadoras de cartão de crédito criaram