top of page
Parede de tijolo cinzenta
  • Foto do escritorBruno Paz

Decifrando o Labirinto da Certificação PCI DSS: Tipos, Níveis e Caminhos para a Conformidade

Certificações PCI DSS estão associadas a diferentes tipos de entidades e níveis de conformidade, dependendo do volume de transações com cartão de crédito e do nível de risco. Aqui estão os diferentes tipos de certificações PCI DSS, juntamente com os níveis de certificação, exemplos de uso e uma observação sobre os custos (observe que os custos podem variar dependendo de vários fatores):


PCI DSS Merchant Certification (Certificação de Comerciantes):

  • Níveis de Certificação: Todos os níveis (1 a 4).

  • Exemplo de Uso: Lojas de varejo, restaurantes, hotéis, comércio eletrônico.

  • Custos: Os custos podem variar de acordo com o nível de conformidade, tamanho do negócio e requisitos específicos.

PCI DSS Service Provider Certification (Certificação de Fornecedores de Serviços):

  • Níveis de Certificação: Todos os níveis (1 a 4).

  • Exemplo de Uso: Processadores de pagamento, gateways de pagamento, provedores de hospedagem, empresas de armazenamento em nuvem.

  • Custos: Os custos podem variar significativamente com base na natureza dos serviços prestados e no nível de conformidade.


PCI DSS Payment Application Certification (Certificação de Aplicações de Pagamento):

  • Níveis de Certificação: Todos os níveis.

  • Exemplo de Uso: Desenvolvedores e fornecedores de software de pagamento, como aplicativos de ponto de venda (PDVs) e sistemas de automação comercial.

  • Custos: Os custos podem variar com base no tamanho e complexidade do aplicativo.


PCI DSS Point-to-Point Encryption (P2PE) Certification (Certificação de Criptografia Ponto a Ponto):

  • Níveis de Certificação: Todos os níveis.

  • Exemplo de Uso: Fornecedores de soluções de criptografia ponto a ponto, protegendo dados de pagamento em transmissão.

  • Custos: Varia de acordo com a natureza da solução e a complexidade da implementação.


PCI DSS Card Production Certification (Certificação de Produção de Cartões):

  • Níveis de Certificação: Todos os níveis.

  • Exemplo de Uso: Empresas que fabricam e personalizam cartões de pagamento físicos.

  • Custos: Pode variar dependendo do processo de produção e das medidas de segurança aplicadas.


PCI DSS Assessor Certification (Certificação de Avaliadores):

  • Níveis de Certificação: Todos os níveis.

  • Exemplo de Uso: Organizações ou indivíduos que conduzem avaliações de conformidade PCI DSS, incluindo QSAs e ASVs.

  • Custos: Os custos podem variar com base no nível de certificação e nos serviços oferecidos.


PCI DSS Qualified Integrators and Resellers (QIR) Certification (Certificação de Integradores e Revendedores Qualificados):

  • Níveis de Certificação: Todos os níveis.

  • Exemplo de Uso: Empresas que integram, implementam e/ou revendem sistemas de pagamento para comerciantes.

  • Custos: Os custos podem variar com base na natureza dos serviços prestados e no nível de certificação.


Lembre-se de que os exemplos de uso e os custos mencionados são apenas indicações gerais. Os custos podem variar amplamente com base em fatores como tamanho da empresa, complexidade dos sistemas, níveis de conformidade e escolha de consultores ou provedores de serviços. É importante obter cotações precisas de entidades de certificação e consultorias especializadas para entender melhor os custos específicos associados à certificação PCI DSS.


Nós da BCP - Consultoria temos profissionais capacitados para tirar a certificação da sua empresa em poucos dias. Entre em contato conosco!

9 visualizações
bottom of page