Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · PCI SSC

PCI DSS, para dados de portadores de cartão.

Se você processa dados de cartão, precisa de PCI. SAQ-D, ROC ou Level 1, já entregamos todos.

O que é PCI DSS

A versão em linguagem simples.

PCI DSS 4.0 é o Payment Card Industry Data Security Standard. Aplica-se a qualquer empresa que armazene, processe ou transmita dados de portadores de cartão. Níveis 1 a 4 conforme o volume de transações.

  • Scoping de SAQ ou ROC
  • Estratégia de tokenização
  • Evidências prontas para o QSA
Como ajudamos

Três trilhas: prontidão, implementação e suporte à auditoria.

01

Prontidão

Gap assessment contra o PCI DSS. Plano concreto com responsáveis, prazos e esforço.

02

Implementação

Políticas, controles e pipelines de evidências construídos no Vanta. IA rascunha, especialistas revisam.

03

Suporte à auditoria

Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack no ar. Escopo, stakeholders e baseline.

DIA 30

Prontidão

Gaps fechados, políticas assinadas, evidências fluindo.

DIA 60

Preparação para auditoria

Auditoria simulada, narrativas de controles, seleção do auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente PCI DSS
"Os Trust Architects conduziram nosso programa PCI DSS de ponta a ponta. Nossa participação se limitou à aprovação e às revisões com stakeholders. Todo o resto estava nos trilhos."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
Certificação PCI DSS
FAQ

Perguntas sobre PCI DSS que recebemos toda semana.

Quanto tempo leva o PCI DSS?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.

Qual é o custo?

Nosso retainer mais a taxa do auditor externo. Dimensionamos conforme o seu momento na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessária nenhuma troca de ferramenta se você já estiver em uma plataforma.

Quem conduz a auditoria?

Um auditor independente qualificado pelo PCI SSC. Temos firmas parceiras no Brasil, nos Estados Unidos e na Europa.

O programa resiste ao escrutínio enterprise?

Sim. Desenhamos programas que passam não só na auditoria, mas também na revisão do time de segurança do comprador depois.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Scoping do SAQ e gap analysis

Kickoff, escopo e leitura do baseline.

Dia 30

Segmentação de rede

Primeiros artefatos entregues, pipeline de evidências em operação.

Dia 60

Scans trimestrais ativos

Auditoria interna, remediações concluídas, preparação para auditoria finalizada.

Dia 90

ROC com assessor externo

Auditoria executada, defendida e certificada. Fase de operação começa.

07 · Frameworks relacionados

Se você está fazendo PCI DSS, provavelmente vai querer um desses a seguir.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.