Seginfocast - Segurança Da Informação - Podcast

SegInfocast #38 - PCI

Informações:

Sinopsis

Paulo Sant’anna recebe William Caprino, Diretor Comercial Estatutário da Clavis Segurança da Informação, para uma conversa sobre o PCI. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. O que é o PCI Security Standards e quando foi criado? Willian explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, cada bandeira possuía as suas próprias regras, muito parecidas umas com as outras. Então em 2006, Visa, Mastercard, American Express e outras bandeiras optaram por fundar o PCI e criaram o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Quais são as vantagens? Caprino diz que estar em conformidade com as regras de segurança do PCI evita a possibilidade de vazamento de dados de cartões e consequentemente, transações fraudulentas. Quem deve atender esses requisitos? Qualquer empresa que tenha acesso as