site
doc
blog
success stories
Compliance PCI
Como parte de nossos esforços contínuos de compliance, estamos sempre aprimorando os controles internos de segurança que aplicamos aos dados, aplicações e sites dos nossos clientes que rodam em nossa plataforma de edge. Por isso, a Azion renovou a certificação do PCI-DSS já na nova versão lançada em 2022, como prestadora de serviços PCI DSS 4.0 Nível 1, demonstrando nosso compromisso em garantir que a transmissão e o processamento de dados de titulares de cartões sejam seguros tanto para os nossos clientes quanto para quem interage com nossos serviços.
PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados da indústria de cartões de pagamento) é uma certificação emitida pelo PCI Security Standards Council (Conselho de Normas de Segurança da PCI). Ela define os requisitos internacionais de segurança necessários para que as empresas do setor de cartões de pagamento e seus provedores de serviços operem de forma confiável, protegendo adequadamente seus sistemas de tecnologia, bem como os dados e operações dos seus clientes.
Criado e administrado pelas principais empresas de cartões de crédito do mundo todo, o PCI-DSS é exigido para qualquer empresa que lide com transações de cartões de crédito.
Se você tem uma loja online ou está adotando esses padrões como prática recomendada, deve passar por um processo anual detalhado respondendo a 12 requisitos, abrangendo mais de 250 controles individuais, que verificam como a empresa lida com segurança, privacidade e disponibilidade em seus sistemas. Além disso, empresas que processam um alto nível de transações devem atender a um nível mais alto de compliance com a PCI, o que exige verificações de rede e auditorias externas mais frequentes.
Embora a certificação PCI seja uma exigência para o e-commerce, todas as empresas digitais podem se beneficiar do uso de um provedor certificado. Ao fornecer um padrão mais alto de segurança, essa certificação PCI reduz a probabilidade de violações de dados, eleva a confiança do usuário e possibilita casos de uso específicos de cada setor, como a proteção de dados de pacientes para empresas de saúde ou a possibilidade de realizar pagamentos de mensalidades online para grupos educacionais.
Como prestadora de serviços PCI-DSS 4.0 Nível 1, a Azion mantém seus dados seguros em todas as nossas edge locations sem comprometer a performance do seu site.
Dessa forma, você pode:
- Simplificar auditorias PCI.
- Manter o nível mais alto de compliance.
- Aumentar a confiança do usuário.
- Processar credenciais de pagamento e outros dados sensíveis.
- Manter seu processo de check-out rápido e com alta performance.
FAQ
A Azion foi certificada como uma prestadora de serviços PCI DSS 4.0 Nível 1.
A Azion contratou a Cipher Security, uma Qualified Security Assessor (QSA - Avaliadora de Segurança Qualificada).
A compliance PCI da Azion abrange toda a nossa plataforma de edge, o que inclui nosso Edge Application e todos os seus módulos (Application Acceleration, Edge Caching, Edge Functions e Load Balancer) e nosso Edge Firewall e seus módulos (DDoS Protection, Network Layer Protection, Web Application Firewall - WAF e Origin Shield), cobrindo todas as regiões em que nossa rede está implantada. Atualmente, estamos presentes em seis continentes.
O AOC atual da Azion foi emitido em 08 de maio de 2023 e é válido por um ano.
Os clientes com plano de suporte de Missão Crítica devem entrar em contato com seu Customer Success Executive para solicitar um AOC. Para tanto, é necessário ter um NDA.