Todos os estabelecimentos que processam pagamentos de cartão de crédito via sistemas eletronicos estão sujeitos às normas deste programa Global.
Visa AIS – Account Information Security
Mastercard SDP – Site Data Protection Program
O padrão de segurança utilizado pela PCI é o resultado de ações conjuntas da Visa e Mastercard para criar requerimentos únicos de segurança para toda a indústria de cartões de crédito.
O programa que visa a redução das fraudes em processamento de cartões de crédito foi lançado nos Estados Unidos em 2000. Depois do sucesso, o Programa foi replicado para todos os continentes.
O padrão consiste em 12 requerimentos básicos divididos em 6 categorias:
Validação de Conformidade
Todas as empresas que participam do sistema Visa que processem transmitam ou armazenem informações de cartões de crédito estão obrigados a cumprir com os padrões de segurança da informação.
A Visa Latin América (Visa LAC) estabeleceu critérios dirigidos a verificação de conformidade, especificamente no ambiente de aceitação, o qual inclui adquirentes (Visanet, Redecard, American Express), estabelecimentos e provedores de serviços (gateways de pagamento, etc.)
O critério estabelecido pela Visa define o “nível de risco” representado pelas organizações e, consequentemente, estabelece um dos seguites tipos de validação requeridos: