Políticas

F5 Distributed Cloud Services Compliance


O que é conformidade com PCI-DSS?

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação criado para aumentar os controles em relação aos dados do titular do cartão e, assim, reduzir a fraude do cartão de pagamento.

Certificação PCI DSS dos F5 Distributed Cloud Services

Os F5 Distributed Cloud Services alcançaram a conformidade de Nível 1, o nível mais alto e mais rigoroso, permitindo-nos processar mais de 6 milhões de transações ao ano. Como parte do processo de certificação PCI DSS, toda a infraestrutura global dos F5 Distributed Cloud Services foi auditada, incluindo Distributed Cloud, Distributed Cloud Mesh, Distributed Cloud App Stack, plano de controle, todos os nossos data centers, bem como nossas políticas de segurança e processos de desenvolvimento de software. No entanto, a certificação se concentrou no serviço Distributed Cloud Mesh. Os F5 Distributed Cloud Services não processam nem armazenam dados de titulares de cartão de forma alguma, uma vez que o Distributed Cloud Mesh atua como um proxy reverso, balanceador de carga e firewall de aplicações entre os servidores de origem de nossos clientes (comerciante ou provedor de serviços de pagamento) e seus consumidores finais. Os F5 Distributed Cloud Services processam toda a comunicação do consumidor final, que pode incluir PAN (número da conta principal), código de segurança e data de expiração para o servidor de origem como dados confidenciais do cliente. A certificação de Nível 1 confirma que qualquer ação executada nos dados dos clientes pela infraestrutura global dos F5 Distributed Cloud Services está em conformidade com os requisitos do PCI DSS.

Benefício para os nossos clientes

Para comerciantes de comércio eletrônico, provedores de serviços de pagamento e, de modo mais geral, clientes que armazenem, transmitam ou aceitem dados do titular do cartão, a certificação Nível 1 dos F5 Distributed Cloud Services facilitará, e muito, a conformidade com o PCI DSS de nossos clientes.

Além disso, usando o F5 Distributed Cloud Web Application Firewall (WAF), ele ajudará nossos clientes a atender ao seu próprio requisito PCI 6.6.

Por fim, ao cumprir os rigorosos requisitos do PCI DSS, estamos fornecendo a todos os nossos clientes uma revisão de segurança independente e aceita pelo setor de nossos processos, políticas, infraestrutura e metodologia de desenvolvimento de software.  Leia as perguntas frequentes ›


O que é a conformidade com o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) da União Europeia (UE) define proteções e obrigações de privacidade para empresas que lidam com dados pessoais originários da UE. Qualquer empresa que processe dados pessoais originários da UE (independentemente de o titular dos dados ser ou não um cidadão ou residente da UE) ou os dados de um residente da UE, independentemente de a empresa ter operações na UE ou não, é abrangida pelo RGPD.

O compromisso da F5 com a conformidade com o RGPD

Na F5, nossa missão é fornecer “acesso universal à nuvem” a todos os usuários e acreditamos que a proteção dos dados dos nossos clientes e dos seus usuários finais é fundamental para essa missão. Aderimos a padrões rigorosos em relação aos dados dos usuários finais, mesmo antes do Regulamento Geral de Proteção de Dados (RGPD) da Europa entrar em vigor em 2018, minimizamos nossa coleta de dados pessoais e usamos apenas dados pessoais para a finalidade para a qual foram coletados. Comprometemo-nos a manter as informações pessoais privadas, por isso nunca vendemos ou arrendamos as informações pessoais dos nossos usuários a ninguém.

Sempre seguimos as diretrizes descritas pelo RGPD

  • Colete apenas os dados pessoais necessários para prestar o serviço oferecido.
  • Não venda informações pessoais.
  • Dê às pessoas a opção de acessar, corrigir ou excluir suas informações pessoais.
  • Consistentemente ao nosso papel como processador de dados, dê aos nossos clientes controle sobre as informações coletadas por nossos produtos, como o Web Application Firewall (WAF).

Como a proteção de dados é um ambiente que está sendo progredindo, continuamos a monitorar os desenvolvimentos em andamento globalmente e atualizaremos esta página conforme apropriado. Se tiver mais alguma dúvida sobre como processamos dados em nome de nossos clientes de forma compatível com o RGPD, entre em contato conosco pelo e-mail support@cloud.f5.com.


Lei de Privacidade do Consumidor da Califórnia (CCPA)

Semelhante ao Regulamento Geral de Proteção de Dados da Europa (RGPD), embora com várias diferenças importantes, a lei de privacidade de dados da Califórnia é uma estrutura governamental criada para ajudar a proteger as informações pessoais confidenciais dos clientes. Conforme o cenário digital evoluiu na última década, a noção de direitos do consumidor do setor de tecnologia se expandiu, particularmente quando se trata de dados confidenciais. Com uma série de violações de dados confidenciais altamente públicas nos últimos anos, as informações pessoais (desde números de inscrição na Previdência Social a dados de cartões de pagamento) precisam ser protegidas com mais vigor do que nunca. A lei de privacidade de dados da Califórnia, conhecida como CCPA, é um esforço para fazer exatamente isso. É uma estrutura governamental que visa ajudar a garantir que as empresas estejam protegendo adequadamente os dados pessoais confidenciais de seus clientes.

O compromisso da F5 com a conformidade com a CCPA

A F5 tem aderido a padrões rigorosos com relação aos dados de nossos usuários mesmo antes da CCPA entrar em vigor. Minimizamos a nossa coleta de dados pessoais e apenas usamos os dados pessoais para a finalidade para a qual foram coletados. Comprometemo-nos a manter as informações pessoais confidenciais, por isso nunca vendemos ou arrendamos as informações pessoais de nossos usuários a ninguém. Damos às pessoas a opção de acessar, corrigir ou excluir suas informações pessoais, e, consistentemente ao nosso papel como processador de dados, damos aos nossos clientes controle sobre as informações coletadas por nossos produtos.

Além disso, a tecnologia de patente pendente Blindfold da F5 permite que os clientes usem seus secrets (credenciais, senhas, certificados) em nossa plataforma sem que tenhamos acesso a eles. Usamos nossos Blindfolds ao lidar com seus secrets, garantindo a confidencialidade deles.

Se você tiver mais alguma dúvida sobre como processamos dados em nome de nossos clientes de forma compatível com a CCPA, entre em contato conosco pelo e-mail support@cloud.f5.com.