Certificações PCI DSS estão associadas a diferentes tipos de entidades e níveis de conformidade, dependendo do volume de transações com cartão de crédito e do nível de risco. Aqui estão os diferentes tipos de certificações PCI DSS, juntamente com os níveis de certificação, exemplos de uso e uma observação sobre os custos (observe que os custos podem variar dependendo de vários fatores):
PCI DSS Merchant Certification (Certificação de Comerciantes):
Níveis de Certificação: Todos os níveis (1 a 4).
Exemplo de Uso: Lojas de varejo, restaurantes, hotéis, comércio eletrônico.
Custos: Os custos podem variar de acordo com o nível de conformidade, tamanho do negócio e requisitos específicos.
PCI DSS Service Provider Certification (Certificação de Fornecedores de Serviços):
Níveis de Certificação: Todos os níveis (1 a 4).
Exemplo de Uso: Processadores de pagamento, gateways de pagamento, provedores de hospedagem, empresas de armazenamento em nuvem.
Custos: Os custos podem variar significativamente com base na natureza dos serviços prestados e no nível de conformidade.
PCI DSS Payment Application Certification (Certificação de Aplicações de Pagamento):
Níveis de Certificação: Todos os níveis.
Exemplo de Uso: Desenvolvedores e fornecedores de software de pagamento, como aplicativos de ponto de venda (PDVs) e sistemas de automação comercial.
Custos: Os custos podem variar com base no tamanho e complexidade do aplicativo.
PCI DSS Point-to-Point Encryption (P2PE) Certification (Certificação de Criptografia Ponto a Ponto):
Níveis de Certificação: Todos os níveis.
Exemplo de Uso: Fornecedores de soluções de criptografia ponto a ponto, protegendo dados de pagamento em transmissão.
Custos: Varia de acordo com a natureza da solução e a complexidade da implementação.
PCI DSS Card Production Certification (Certificação de Produção de Cartões):
Níveis de Certificação: Todos os níveis.
Exemplo de Uso: Empresas que fabricam e personalizam cartões de pagamento físicos.
Custos: Pode variar dependendo do processo de produção e das medidas de segurança aplicadas.
PCI DSS Assessor Certification (Certificação de Avaliadores):
Níveis de Certificação: Todos os níveis.
Exemplo de Uso: Organizações ou indivíduos que conduzem avaliações de conformidade PCI DSS, incluindo QSAs e ASVs.
Custos: Os custos podem variar com base no nível de certificação e nos serviços oferecidos.
PCI DSS Qualified Integrators and Resellers (QIR) Certification (Certificação de Integradores e Revendedores Qualificados):
Níveis de Certificação: Todos os níveis.
Exemplo de Uso: Empresas que integram, implementam e/ou revendem sistemas de pagamento para comerciantes.
Custos: Os custos podem variar com base na natureza dos serviços prestados e no nível de certificação.
Lembre-se de que os exemplos de uso e os custos mencionados são apenas indicações gerais. Os custos podem variar amplamente com base em fatores como tamanho da empresa, complexidade dos sistemas, níveis de conformidade e escolha de consultores ou provedores de serviços. É importante obter cotações precisas de entidades de certificação e consultorias especializadas para entender melhor os custos específicos associados à certificação PCI DSS.
Nós da BCP - Consultoria temos profissionais capacitados para tirar a certificação da sua empresa em poucos dias. Entre em contato conosco!