Fizemos uma parceria com a VikingCloud, a maior empresa global de QSA e segurança para conformidade PCI, em 2 webinars que oferecem todo o contexto e as informações necessárias para implementar o PCI DSS 4.0.1. Com foco especial nos requisitos 6.4.3 e 11.6.1.
Formulário não apareceu? - clique aqui
Alguns tópicos que abordamos:
O PCI DSS 4.0.1 já é exigível
Muitas organizações estão atrasadas na adoção dessas mudanças, especialmente os requisitos 6.4.3 e 11.6.1, que entraram em vigor no início de 2025.
Comerciantes SAQ A não estão isentos de riscos reais
Mesmo que o SAQ A dispense a maioria dos requisitos técnicos, ataques no lado do cliente ainda podem atingir páginas de pagamento — especialmente por meio de iframes, redirecionamentos ou scripts de terceiros.
Os requisitos 6.4.3 e 11.6.1 se aplicam mesmo que você seja SAQ A
Muitas configurações SAQ A carregam scripts de terceiros no navegador do usuário. Esses scripts podem ser adulterados — por isso o monitoramento é essencial, mesmo com a categorização SAQ "simplificada".
Conformidade ≠ Segurança
É possível estar tecnicamente em conformidade e ainda assim ser vulnerável. O foco está se deslocando para a detecção proativa de ameaças, e não apenas para abordagens de marcar caixinhas.
Ferramentas sozinhas não são suficientes
As organizações precisam de uma combinação de tecnologia + processos + pessoas para implementar o PCI 4.0.1 de forma adequada.
Algumas perguntas que respondemos:
"Somos um provedor de serviços Nível 1 que fornece interfaces JavaScript. Como podemos nos proteger contra problemas no lado do comerciante, que não controlamos?"
"Poderíamos ter sofrido um ataque no lado do cliente sem saber? E se a violação tiver ocorrido meses atrás e já tivermos feito alterações desde então?"
"Sou consultor de riscos. Devo levar isso ao time de TI e à alta liderança?"
"Uso o Stripe. Estou seguro?"
