Saiba mais sobre AIS VISA - PCI DSS
Fonte: Visa
Data: 18/09/2009
O Programa de Segurança da Informação (AIS) foi introduzido na Visa para
a América Latina e Caribe no ano de 2000.
Ele estabelece que todos os Membros (Emissores ou Adquirentes), Agentes,
Estabelecimentos e Prestadores de Serviços que armazenam, processam ou
transmitem a informação e as transações dos Portadores de Cartão devam cumprir
com as Normas de Segurança da Informação.
O Programa AIS, em resumo, proporciona:
- Normas de Segurança da Informação
- Um critério para a validação do cumprimento
- Guias e ferramentas de ajuda
Normas de Segurança
As Normas de Segurança que o Programa AIS utiliza são o resultado de uma
colaboração entre a Visa e a MasterCard com o objetivo de criar requerimentos
comuns de segurança para a indústria.
Estas normas são conhecidas como: “Payment Card Industry (PCI) Data
Security Standards”.
Em 2004, o Programa AIS incorporou as Normas de Segurança da Informação da
Indústria de Meios de Pagamento (PCI DSS), resultado da colaboração entre Visa
e MasterCard, para criar requisitos comuns de segurança para a indústria.
Em 7 de setembro de 2006 foi criado o Conselho de Normas de Segurança da
Indústria de Meios de Pagamento (PCI SSC), que é responsável pelo desenvolvimento,
administração e instrução sobre as Normas de Segurança PCI. O Conselho foi
fundado pelas 5 principais empresas de Meios de Pagamento. Entretanto, a Visa Inc.
continua administrando todas as iniciativas de validação e cumprimento das normas
de segurança.
As Normas de Segurança PCI oferecem um enfoque da Indústria para a proteção da
informação confidencial. Consistem de 12 requerimentos básicos agrupados em 6
categorias:
|
Construa e Mantenha Uma Rede Segura
|
1.Instale e mantenha uma configuração de firewall para proteger os dados
2. Não use as senhas padrões de sistema e outros parâmetros de segurança
fornecidos pelos prestadores de serviços |
|
Proteja os Dados do Portador de Cartão
|
3. Proteja os dados armazenados
4. Codifique a transmissão dos dados do portador de cartão e as informações
importantes que transitam nas redes públicas
|
|
Mantenha um Programa de Administração da Vulnerabilidade
|
5. Use e atualize regularmente o software antivírus
6. Desenvolva e mantenha seguros os sistemas e aplicativos
|
|
Implemente Medidas Rígidas de Controle ao Acesso
|
7.Restrinja o acesso aos dados a apenas aqueles que necessitam conhecê-los para
a execução dos trabalhos
8. Atribua um ID exclusivo para cada pessoa que possua acesso ao computador
9. Restrinja ao máximo o acesso físico aos dados do portador de cartão |
|
Acompanhe e Teste Regularmente as Redes
|
10. Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador
de cartão
11. Teste regularmente os sistemas e os processos de segurança
|
| Mantenha uma Política de Segurança da Informação
|
12. Mantenha uma política que atenda à segurança da informação
|
As Normas de Segurança da Informação e outros documentos do PCI estão
disponíveis na
www.PCISecurityStandards.org
|
