Conformidade PCI DSS

O que é o PCI DSS?

O PCI DSS é o padrão internacional criado pelo PCI Security Standards Council — fórum global formado pelas principais bandeiras (Visa, Mastercard, American Express, Discover e JCB). Define requisitos técnicos e operacionais para qualquer empresa que processe, armazene ou transmita dados de cartão de pagamento.

Compromisso da Gorilla Pay

Como subadquirente e processadora de pagamentos, a Gorilla Pay opera em conformidade com o PCI DSS, garantindo a proteção dos dados em todas as etapas — do checkout à liquidação.

Os 12 Requisitos do PCI DSS

• Req. 1: Instalar e manter controles de segurança de rede
• Req. 2: Aplicar configurações seguras a todos os componentes
• Req. 3: Proteger dados de conta armazenados
• Req. 4: Proteger dados com criptografia durante transmissão em redes abertas
• Req. 5: Proteger todos os sistemas contra software malicioso
• Req. 6: Desenvolver e manter sistemas e software seguros
• Req. 7: Restringir acesso a dados de titulares por necessidade de conhecimento
• Req. 8: Identificar usuários e autenticar acessos
• Req. 9: Restringir acesso físico a dados de titulares
• Req. 10: Registrar e monitorar todo o acesso aos sistemas
• Req. 11: Testar a segurança de sistemas e redes regularmente
• Req. 12: Apoiar a segurança com políticas e programas organizacionais

Nível de Conformidade

A Gorilla Pay processa pagamentos em conformidade com o PCI DSS por meio de suas parceiras tecnológicas certificadas. Nossos parceiros mantêm certificações auditadas anualmente por QSA credenciados pelo PCI SSC.

Responsabilidade Compartilhada

Em integrações via API, o estabelecimento credenciado deve garantir que sua infraestrutura de captura de dados seja compatível com os requisitos PCI DSS aplicáveis. A Gorilla Pay oferece suporte técnico e orientação nesse processo.