PCI DSS, para dados de portadores de cartão.
Se você processa dados de cartão, precisa de PCI. SAQ-D, ROC ou Level 1, já entregamos todos.
A versão em linguagem simples.
PCI DSS 4.0 é o Payment Card Industry Data Security Standard. Aplica-se a qualquer empresa que armazene, processe ou transmita dados de portadores de cartão. Níveis 1 a 4 conforme o volume de transações.
- Scoping de SAQ ou ROC
- Estratégia de tokenização
- Evidências prontas para o QSA
Três trilhas: prontidão, implementação e suporte à auditoria.
Prontidão
Gap assessment contra o PCI DSS. Plano concreto com responsáveis, prazos e esforço.
Implementação
Políticas, controles e pipelines de evidências construídos no Vanta. IA rascunha, especialistas revisam.
Suporte à auditoria
Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack no ar. Escopo, stakeholders e baseline.
Prontidão
Gaps fechados, políticas assinadas, evidências fluindo.
Preparação para auditoria
Auditoria simulada, narrativas de controles, seleção do auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"Os Trust Architects conduziram nosso programa PCI DSS de ponta a ponta. Nossa participação se limitou à aprovação e às revisões com stakeholders. Todo o resto estava nos trilhos."
Perguntas sobre PCI DSS que recebemos toda semana.
Quanto tempo leva o PCI DSS?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.
Qual é o custo?
Nosso retainer mais a taxa do auditor externo. Dimensionamos conforme o seu momento na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Não é necessária nenhuma troca de ferramenta se você já estiver em uma plataforma.
Quem conduz a auditoria?
Um auditor independente qualificado pelo PCI SSC. Temos firmas parceiras no Brasil, nos Estados Unidos e na Europa.
O programa resiste ao escrutínio enterprise?
Sim. Desenhamos programas que passam não só na auditoria, mas também na revisão do time de segurança do comprador depois.
Do kickoff à auditoria, em quatro etapas.
Scoping do SAQ e gap analysis
Kickoff, escopo e leitura do baseline.
Segmentação de rede
Primeiros artefatos entregues, pipeline de evidências em operação.
Scans trimestrais ativos
Auditoria interna, remediações concluídas, preparação para auditoria finalizada.
ROC com assessor externo
Auditoria executada, defendida e certificada. Fase de operação começa.