A conformidade com PCI se aplica se eu usar um processador de pagamentos terceirizado?
Sim. A conformidade com PCI ainda se aplica à sua empresa, mesmo que você conte com um processador terceirizado para lidar com transações com cartão. A responsabilidade pela proteção dos dados dos titulares dos cartões é compartilhada, e os comerciantes ainda são responsáveis por muitas partes do processo de conformidade.
Ao utilizar um processador de pagamentos de terceiros, sua empresa continua a ser responsável por:
- Utilizar terminais de pagamento certificados pela PCI PTS
- Proteger a sua rede e os seus ambientes físicos
- Garantir que todos os prestadores de serviços são validados pela PCI DSS
- Preencher o Questionário de Autoavaliação (SAQ) apropriado
A externalização do processamento reduz o âmbito, mas não a responsabilidade.
Não tem a certeza da sua situação? Contacte-nos para saber como a Ingenico oferece suporte a ambientes de pagamento seguros e em conformidade.