Compliance PCI
Como parte dos esforços contínuos de compliance, a Azion está sempre aprimorando os controles internos de segurança que aplica aos dados, aplicações e sites dos clientes que rodam na Plataforma de Edge Computing da Azion. Por isso, a Azion renova anualmente sua certificação do PCI-DSS para a mais nova versão lançada, como prestadora de serviços PCI DSS 4.0 Nível 1, demonstrando o compromisso em garantir que a transmissão e o processamento de dados de titulares de cartões sejam seguros tanto para os clientes quanto para quem interage com os serviços da Azion.
O que é PCI?
PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados da indústria de cartões de pagamento) é uma certificação emitida pelo PCI Security Standards Council (Conselho de Normas de Segurança da PCI). Ela define os requisitos internacionais de segurança necessários para que as empresas do setor de cartões de pagamento e seus provedores de serviços operem de forma confiável, protegendo adequadamente seus sistemas de tecnologia, bem como os dados e operações dos seus clientes.
Criado e administrado pelas principais empresas de cartões de crédito do mundo todo, o PCI-DSS é exigido para qualquer empresa que lide com transações de cartões de crédito.
Se você tem uma loja online ou está adotando esses padrões como prática recomendada, deve passar por um processo anual detalhado respondendo a 12 requisitos, abrangendo mais de 250 controles individuais, que verificam como a empresa lida com segurança, privacidade e disponibilidade em seus sistemas. Além disso, empresas que processam um alto nível de transações devem atender a um nível mais alto de compliance com a PCI, o que exige verificações de rede e auditorias externas mais frequentes.
Embora a certificação PCI seja uma exigência para o e-commerce, todas as empresas digitais podem se beneficiar do uso de um provedor certificado. Ao fornecer um padrão mais alto de segurança, essa certificação PCI reduz a probabilidade de violações de dados, eleva a confiança do usuário e possibilita casos de uso específicos de cada setor, como a proteção de dados de pacientes para empresas de saúde ou a possibilidade de realizar pagamentos de mensalidades online para grupos educacionais.
Como isso afeta os clientes da Azion?
Como prestadora de serviços PCI-DSS 4.0 Nível 1, a Azion mantém seus dados seguros em todas as suas edge locations sem comprometer a performance do seu site.
Dessa forma, você pode:
- Simplificar auditorias PCI.
- Manter o nível mais alto de compliance.
- Aumentar a confiança do usuário.
- Processar credenciais de pagamento e outros dados sensíveis.
- Manter seu processo de check-out rápido e com alta performance.
FAQ
- Qual compliance a Azion conquistou?
A Azion foi certificada como uma prestadora de serviços PCI DSS 4.0 Nível 1.
- Quem realiza a auditoria independente da Azion para sua compliance PCI?
A Azion contratou um Qualified Security Assessor (QSA - Avaliadora de Segurança Qualificada). Os clientes com plano de serviço Enterprise ou Mission Critical devem entrar em contato com a equipe de Suporte da Azion para mais informações.
- Quais regiões e produtos são cobertos?
A compliance PCI da Azion abrange toda a Plataforma de Edge Computing da Azion, o que inclui o Edge Application e todos os seus add-ons (Application Accelerator, Edge Cache, Edge Functions e Load Balancer) e o Edge Firewall e seus add-ons (DDoS Protection, Network Layer Protection, Web Application Firewall - WAF e Origin Shield), cobrindo todas as regiões nas que a rede está implantada. Atualmente, a Azion está presente em seis continentes.
- Por quanto tempo o Atestado de Compliance (AOC - Attestation of Compliance) da Azion é valido?
A Azion renova anualmente sua certificação do PCI-DSS para a mais nova versão lançada. Os clientes com plano de serviço Business, Enterprise ou Mission Critical devem entrar em contato com a equipe de Suporte da Azion para solicitar mais informações.
- Como posso obter uma cópia do Atestado de Compliance (AOC) da Azion?
Os clientes com plano de serviço Business, Enterprise ou Mission Critical devem entrar em contato com a equipe de Suporte da Azion para solicitar um AOC. Para isso, é necessário ter um NDA.