O que é o PCI Compliance?

O PCI Compliance (também conhecido como PCI DSS) é o padrão de segurança da indústria de cartões no mundo. Administrado pelo PCI Security Standards Council, ele contempla as regras de segurança das empresas do setor de cartões e pagamento.

Auditoria e Certificação

Anualmente, as maiores empresas do setor de cartões do mundo, renovam suas certificações e passam por auditorias externas para obter o Nível 1 da Certificação PCI Compliance. Além de questões técnicas, a certificação também exige questões processuais.

Prevenção e Testes de Invasão

Para tais processos de certificação e aprovação, cada empresa que solicita o nível 1, exige-se testes de invasão (penetration tests), análise de vulnerabilidades, auditoria interna e externa sobre todos processos de segurança existentes.

Segurança

Estima-se que apenas 10 empresas no Brasil estejam preparadas para receber a auditoria e Certificação PCI Compliance Level 1 (acima de 300.000 transações). Ter um provedor com essa formalidade é a segurança da sua empresa.

O Movvime foi testado!

O Movvime foi testado PCI em 2020. Para isso, passou por muitos e muitos testes. As avaliações são bastante rigorosas e não poderia ser diferente, já que servem para comprovar que a empresa é realmente segura e cumpre estes 12 requisitos:

1. Instalar e manter um firewall para proteger dados.
2. Não utilizar senhas padrão ou outras configurações de segurança dos softwares utilizados.
3. Proteger dados armazenados.
4. Utilizar criptografia na transmissão de dados de cartões de crédito, manter um programa de Gerenciamento de Vulnerabilidades.
5. Utilizar regularmente programas antivírus.
6. Desenvolver e manter sistemas e aplicações seguras, implementar um forte controle de acesso.
7. Restringir acesso a dados de cartões de crédito por negócio e por pessoas que realmente precisam acessá-los.
8. Designar um único ID para cada usuário da rede e sistemas.
9. Restringir acesso físico aos dados de cartão de crédito, testar e monitorar a rede regularmente.
10. Rastrear e monitorar todos os acessos à rede e dados de cartões de crédito.
11. Testar a segurança de sistemas e processos regularmente, manter um programa de Gerenciamento de Vulnerabilidades.
12. Manter uma política que enderece informações de segurança.

No Movvime, você pode confiar. É claro que é bom ficar esperto ao realizar transações na internet, mas o PCI é mais uma prova de que ser parceiro, cliente ou fornecedor do Movvime é ter garantia de que seus dados estão sendo muito bem protegidos.

O que é o PCI Compliance?

O PCI-DSS é um padrão internacional de segurança de dados da indústria de cartões de pagamentos. Todo ano, empresas de pagamento no mundo precisam renovar as certificações para continuar oferecendo soluções de pagamento.

O Movvime cumpre rigorosamente os padrões dessa certificação e passa por auditorias periódicas a fim de manter a conformidade com a indústria de cartões.

O software de cobrança online do Movvime integra os principais adquirentes e meios de pagamento do mercado. E isso contempla seguir os principais padrões de segurança da internet.

Além da certificação PCI Compliance, O Movvime cuida dos processos internos com grande rigidez quando o assunto é pagamentos e dados de cobrança. Vender através do Movvime é ter a certeza da segurança nas transações e a tranquilidade nos métodos de pagamento disponíveis no Brasil.

Entre em contato conosco

Em caso de dúvidas sobre nossas práticas, ou caso deseje entrar em contato com o MOVVIME para atualizar ou corrigir qualquer uma de suas informações cadastradas ou exercer seus direitos, nós estaremos disponíveis através do nosso chat e do nosso e-mail contato@movvime.com.br, por meio do nosso encarregado no tratamento de dados (DPO – Data Protection Officer).

Você entende e concorda que deve manter o seu cadastro na plataforma atualizado, com informações precisas para contato (tais como endereço de e-mail e telefone), para que possamos enviar informações importantes sobre os Produtos e Serviços oferecidos e entrar em contato com você.

Atualizado em 01/2023