Conformidade PCI 4.0.1: Guia Prático de Implementação - Webinar
Fizemos uma parceria com a VikingCloud, a maior empresa global de conformidade PCI e segurança em 4 continentes, trazendo todo o contexto e informações para implementar o PCI DSS 4.0.1. Com foco especial nos requisitos 6.4.3 e 11.6.1.
Apresentado Por:
Assista à Gravação
Preencha o formulário abaixo para ser redirecionado à gravação.
Algumas Perguntas que Respondemos
"Eu uso Stripe. Estou seguro? "
"Somos um provedor de serviços Nível 1 fornecendo interfaces JavaScript. Como podemos nos proteger contra problemas no lado do comerciante , que não controlamos?"
"Poderíamos ter sofrido um ataque do lado do cliente sem saber? E se a violação aconteceu há meses , e desde então fizemos alterações?"
"Sou um consultor de riscos. Devo levar isso ao TI e à diretoria? "
Alguns Tópicos que Abordamos
O PCI DSS 4.0.1 já está em vigor
Muitas organizações estão atrasadas na adoção de suas mudanças, especialmente os requisitos 6.4.3 e 11.6.1 que entraram em vigor no início de 2025.
Comerciantes SAQ A não estão isentos de riscos reais
Embora o SAQ A evite a maioria dos requisitos técnicos, ataques do lado do cliente ainda podem atingir páginas de pagamento, especialmente através de iframes, redirecionamentos ou scripts de terceiros.
6.4.3 e 11.6.1 se aplicam mesmo se você é SAQ A
Muitas configurações SAQ A carregam scripts de terceiros nos navegadores dos usuários. Esses scripts podem ser adulterados, então o monitoramento é essencial, apesar da categorização SAQ "leve".
Conformidade ≠ Segurança
Você pode estar tecnicamente em conformidade, mas ainda vulnerável. O foco está mudando para detecção proativa de ameaças e não apenas abordagens de marcar caixinha.
Ferramentas sozinhas não vão salvá-lo
As organizações precisam de uma combinação de tecnologia + processo + pessoas para implementar o PCI 4.0.1 adequadamente.
