O PCI Security Standards Council é um fórum aberto global para o contínuo desenvolvimento, aprimoramento, armazenamento, disseminação e implementação de padrões de segurança para a proteção de dados de contas.
Trata-se de um processo anual com mais de 12 critérios restritivos e mais de 20 critérios de blindagem auditáveis.
Em suma, o processo de certificação inclui:
– Conhecimento da equipe de TI para Tier 1 com nível máximo de certificação;
– Auditoria externa homologada por parceiros PCI DSS;
– Processos internos de auditoria;
– Penetration tests (scans e pen tests);
– Testes amplos de segurança para identificar fragilidades de sistema.