Este site usa cookies e outras tecnologias que permitem a nós e às empresas com as quais trabalhamos coletar informações sobre seu dispositivo e uso do site para habilitar funcionalidades, análises e publicidade. Veja nosso Aviso de Cookies para detalhes.

Find out more in our privacy policy and cookie notice.

Conformidade PCI 4.0.1: Guia Prático de Implementação - Webinar

Fizemos uma parceria com a VikingCloud, a maior empresa global de conformidade PCI e segurança em 4 continentes, trazendo todo o contexto e informações para implementar o PCI DSS 4.0.1. Com foco especial nos requisitos 6.4.3 e 11.6.1.

Apresentado Por:

Simon Wijckmans, CEO and Founder of cside

Simon Wijckmans CEO e Fundador cside

Alexander Norell, Global Security Architect at VikingCloud

Alexander Norell Global Security Architect VikingCloud

Assista à Gravação

Preencha o formulário abaixo para ser redirecionado à gravação.

Algumas Perguntas que Respondemos

"Eu uso Stripe. Estou seguro? "

"Somos um provedor de serviços Nível 1 fornecendo interfaces JavaScript. Como podemos nos proteger contra problemas no lado do comerciante , que não controlamos?"

"Poderíamos ter sofrido um ataque do lado do cliente sem saber? E se a violação aconteceu há meses , e desde então fizemos alterações?"

"Sou um consultor de riscos. Devo levar isso ao TI e à diretoria? "

Alguns Tópicos que Abordamos

O PCI DSS 4.0.1 já está em vigor

Muitas organizações estão atrasadas na adoção de suas mudanças, especialmente os requisitos 6.4.3 e 11.6.1 que entraram em vigor no início de 2025.

Comerciantes SAQ A não estão isentos de riscos reais

Embora o SAQ A evite a maioria dos requisitos técnicos, ataques do lado do cliente ainda podem atingir páginas de pagamento, especialmente através de iframes, redirecionamentos ou scripts de terceiros.

6.4.3 e 11.6.1 se aplicam mesmo se você é SAQ A

Muitas configurações SAQ A carregam scripts de terceiros nos navegadores dos usuários. Esses scripts podem ser adulterados, então o monitoramento é essencial, apesar da categorização SAQ "leve".

Conformidade ≠ Segurança

Você pode estar tecnicamente em conformidade, mas ainda vulnerável. O foco está mudando para detecção proativa de ameaças e não apenas abordagens de marcar caixinha.

Ferramentas sozinhas não vão salvá-lo

As organizações precisam de uma combinação de tecnologia + processo + pessoas para implementar o PCI 4.0.1 adequadamente.

SAQ A security vulnerabilities webinar slide — Um slide do webinar

Static to dynamic websites evolution slide — Outro slide do webinar