Visão geral
A conformidade com o PCI DSS (Payment Card Industry Data Security Standard) é um requisito que deve ser seguido por todas as empresas que armazenam, processam ou transmitem dados de cartão de crédito. Desenvolvido pelas principais empresas de cartão de crédito, o PCI DSS estabelece medidas para garantir a proteção de dados e processos e procedimentos de segurança consistentes relacionados a transações financeiras online. Conforme estabelecido pelo Conselho de normas de segurança PCI, as exigências de conformidade do PCI DSS incluem:
- Desenvolver e manter uma política de segurança que abrange todos os aspectos dos negócios
- Instalar firewalls para proteger os dados
- Criptografar dados de titulares de cartão que são transmitidos por redes públicas
- Usar software antivírus e fazer atualizações regulares
- Definir senhas fortes e outros protocolos de segurança virtual
- Aplicar controles de acesso rígidos e monitorar o acesso aos dados da conta
Para grandes comerciantes e provedores de serviços que processam grandes volumes de transações financeiras online, a conformidade com o PCI DSS é imposta pelas validações anuais realizadas por um QSA (Avaliador de segurança qualificado) independente.
Recursos
Certificação da Akamai
O AoC (Atestado de conformidade) da Akamai serve como evidência para nossos clientes de que nossos serviços no escopo estão em conformidade com a norma de segurança PCI DSS v3.2.1.
Em relação à conformidade com a PCI DSS, a Akamai realiza testes trimestrais de penetração externa dos sistemas inclusos no escopo da nossa avaliação. Os resultados desses testes trimestrais de penetração, bem como a documentação e/ou certificação de conformidade, são disponibilizados aos clientes mediante a assinatura de um NDA (Acordo de confidencialidade).
Downloads/links
- Atestado de conformidade
- Matriz de responsabilidade
- Matriz de responsabilidade (Cloud Computing Services)
- Lista da Akamai no Registro global de provedores de serviços da Visa
- Lista de provedores de serviços aprovados pela Mastercard (incluindo a Akamai)
Serviços aplicáveis da Akamai
- CDN segura com TLS aprimorado (CDN segura) e os serviços em execução nela
- Produtos Edge Delivery, tais como Ion, API Acceleration e Adaptive Media Delivery, quando executados na CDN segura
- EdgeWorkers, quando executado na CDN segura
- Serviços de gerenciamento de desempenho digital mPulse
- Produtos de segurança de aplicações e APIs, tais como App & API Protector (incluindo o add-on Malware Protection), Account Protector, Kona Site Defender e Bot Manager (Standard e Premier), quando executados na CDN segura
- Proteções no navegador, incluindo conformidade e proteção no lado do cliente & e Audience Hijacking Protector
- Secure Internet Access Enterprise (anteriormente conhecido como Enterprise Threat Protector)
- Akamai MFA
- As seguintes soluções de computação em nuvem: CPU dedicada, CPU compartilhada e alta memória
P&R
A Akamai tem certificação PCI DSS?
Sim, a Akamai é certificada como um provedor de serviços PCI DSS Nível 1, o mais alto nível de avaliação disponível. O Atestado de conformidade com a PCI DSS e as Matrizes de responsabilidade estão disponíveis publicamente nos links acima.
Se meu website estiver usando a Akamai, como posso ter certeza de que ele está em conformidade com o PCI DSS?
Os clientes são responsáveis pela própria certificação PCI DSS e devem contratar um QSA (Avaliador de Segurança qualificado) para validar seus controles e obter a certificação. Os clientes e seus QSAs podem confiar no Atestado de conformidade da Akamai para a parte de seu ambiente de dados do titular do cartão para usar os serviços compatíveis com PCI DSS da Akamai. As Matrizes de responsabilidades PCI DSS da Akamai (ver links acima) descrevem as responsabilidades da Akamai e de nossos clientes em relação a cada um dos requisitos do PCI DSS. Sua equipe de contas pode disponibilizar nosso Guia de configuração do cliente PCI DSS, que fornece mais detalhes.
A Akamai está listada no Registro global de provedores de serviços da Visa e na Lista de provedores de serviços aprovados pela Mastercard?
Sim. A Akamai está incluída nas listas fornecidas pela Visa e Mastercard. Isso mostra que a Akamai atendeu a todos os requisitos aplicáveis do programa dessas grandes empresas de cartões de pagamento.
Posso ver um resumo executivo das verificações trimestrais de vulnerabilidade do ASV (Fornecedor de verificação aprovado) da Akamai e dos testes de penetração externa?
Sim. Sua equipe de contas pode disponibilizar essas informações, mediante a assinatura de um NDA (Acordo de confidencialidade) padrão.