BLOG

Estamos prontos para atender o serviço compatível com PCI DSS Nível 1

Miniatura F5
F5
Publicado em 29 de outubro de 2020
pcidss1

Hoje estamos muito felizes em anunciar que a Volterra pode atender seus clientes com serviços compatíveis com PCI DSS Nível 1. Toda a nossa equipe realizou uma tremenda quantidade de trabalho nos últimos meses para entregar essa capacidade.

Ao cumprir com o rigoroso padrão do PCI, os clientes que usam os serviços da Volterra para executar aplicativos de missão crítica podem ter certeza de que nossa segurança é mantida no mais alto nível e validada de forma independente.

Esta postagem do blog fornece mais detalhes sobre o que é PCI DSS e como ele beneficia nossos clientes.

O que é PCI DSS?

O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação criado para aumentar os controles em relação aos dados do titular do cartão e, assim, reduzir a fraude do cartão de pagamento.

O padrão é administrado pelo PCI SSC (Payment Card Industry Security Standards Council), que foi fundado em 2006 pela American Express, Discover, JCB International, MasterCard e Visa Inc.

O padrão se aplica a qualquer organização que armazena, transmite ou aceita dados de titulares de cartão.

Níveis e requisitos de certificação PCI DSS

Existem quatro níveis de conformidade com o PCI DSS, que são determinados pelo número de transações que a organização processa a cada ano e pelo nível de risco avaliado pelas marcas de pagamento.

A Volterra agora é certificada Nível 1 — este é o nível mais alto e rigoroso, permitindo-nos processar mais de 6 milhões de transações anualmente.

A avaliação de nível 1 consiste em uma auditoria externa e independente realizada anualmente por um QSA (Qualified Security Assessor).

O PCI DSS especifica 12 requisitos que são organizados em 6 objetivos de controle e contêm mais de 250 itens a serem abordados.

pcidss2

Quais serviços Volterra são cobertos pela certificação PCI DSS

A plataforma de serviços de nuvem distribuída da Volterra inclui segurança de camada de rede e aplicativo, bem como proteção contra negação de serviço distribuída (DDoS) para empresas on-line. No processo de certificação PCI DSS, toda a infraestrutura global da Volterra foi auditada (VoltConsole, Volterra Control Plane e todos os data centers), bem como nossas políticas de segurança, processos de desenvolvimento de software, etc.

O objetivo do PCI DSS é proteger os dados do titular do cartão, portanto a certificação da Volterra se concentrou em nosso serviço VoltMesh. A Volterra não processa nem armazena dados do titular do cartão de nenhuma maneira, pois o VoltMesh atua como um proxy reverso entre os servidores de origem dos clientes (comerciante ou provedor de serviços de pagamento) e os consumidores finais. A Volterra trata todas as comunicações do consumidor final (que podem incluir PAN (número de conta principal), código de segurança e data de validade) para o servidor de origem como dados opacos; ela não sabe se os dados incluem dados do titular do cartão ou não, e não aplica nenhum tratamento especial para dados do titular do cartão ou não. A certificação Nível 1 da Volterra garante que qualquer ação realizada no tráfego do cliente pela infraestrutura global da Volterra esteja em conformidade com os requisitos do PCI DSS.

Benefícios para nossos clientes

A Volterra fornece serviços de nuvem distribuída, permitindo que os clientes entreguem aplicativos e serviços de forma rápida e segura. Ao cumprir com os rigorosos requisitos do PCI DSS, estamos fornecendo a todos os nossos clientes uma revisão de segurança independente e aceita pelo setor de nossos processos, políticas, infraestrutura e metodologia de desenvolvimento de software.

Para comerciantes de comércio eletrônico, PSP (provedores de serviços de pagamento) e, de modo mais geral, qualquer cliente que armazene, transmita ou aceite dados do titular do cartão, a certificação Volterra Nível 1 facilitará muito sua própria conformidade com o PCI DSS. Além disso, ao fornecer um firewall de aplicativo da web (WAF), o serviço VoltMesh da Volterra ajudará os clientes a atender ao requisito PCI 6.6.

O que vem depois?

Já iniciamos o processo de certificação AICPA SOC 2 Tipo II para atestar que os controles de segurança, confidencialidade e disponibilidade estão em vigor de acordo com os Critérios de Serviço de Confiança do AICPA.

Se você tiver alguma dúvida relacionada ao PCI DSS ou ao programa de conformidade da Volterra, sinta-se à vontade para entrar em contato — o Atestado de Conformidade (AOC) da Volterra está disponível mediante solicitação.