O custo da não conformidade

PCI DSS multas e penalizações

A não conformidade não é gratuita. Multas mensais, taxas mais elevadas, auditorias forenses, avaliações por cartão e responsabilidade por violações acumulam-se — e escalam em função da quantidade de dados de cartão que detém. Retire-os do âmbito e o risco diminui.

O custo da conformidade Conformidade PCI DSS
De onde vêm as penalizações

Os muitos custos da não conformidade

Uma única multa raramente é toda a história. Estes são os custos que se acumulam quando os dados de cartão não estão devidamente protegidos.

Multas mensais

Os adquirentes e as marcas de cartão podem aplicar multas recorrentes por não conformidade que escalam quanto mais tempo permanecer não conforme.

Taxas de transação mais elevadas

Os comerciantes não conformes são frequentemente movidos para preços de risco mais elevado, aumentando o custo de cada transação.

Investigação forense

Após uma suspeita de violação, uma auditoria forense PFI obrigatória é a seu custo — frequentemente um custo de cinco dígitos.

Avaliações por cartão

Os custos de reemissão de cartões e recuperação de fraude são avaliados por cartão exposto e acumulam-se rapidamente em escala.

Exposição ao RGPD

Uma violação de dados de cartão é também uma violação de dados pessoais, trazendo potenciais penalizações do RGPD acrescidas.

Danos reputacionais

A perda de confiança dos clientes e a capacidade de aceitar cartões pode durar mais do que qualquer multa isolada.

O âmbito decide a exposição

O mesmo negócio, exposições muito diferentes

As penalizações e a responsabilidade por violações escalam com a quantidade de dados de cartão que detém. Retire-os dos seus sistemas e sobra pouco para multar.

Dados de cartão no âmbito

Armazena e lida com números de cartão

  • Exposto a multas mensais por não conformidade
  • Responsabilidade total por violação e forense
  • Avaliações por cartão após um incidente
  • Exposição ao RGPD acrescida
  • Programa SAQ D pesado para manter
COM TOKENIZAÇÃO

Dados de cartão fora do âmbito

Os cartões vivem no cofre, não nos seus sistemas

  • Poucos dados de cartão para multar ou violar
  • Exposição a violações transferida para o cofre
  • A maioria dos comerciantes passa para SAQ A
  • Apoia a minimização de dados do RGPD
  • Muito menos para manter e evidenciar

Veja o custo total da conformidade PCI DSS e como a tokenização o reduz.

Aprofunde o tema

Leitura relacionada

Compreenda os custos, os questionários e como reduzir ambos.

Custo PCI DSS

O custo real da conformidade e o que o impulsiona.

SAQ A vs SAQ D

Qual o questionário aplicável e o que cada um exige.

ROI da conformidade PCI

Construa o caso de negócio com valores reais de poupança.

Reduzir o âmbito PCI

Como a tokenização retira os dados de cartão do seu ambiente.

Conformidade PCI DSS

O que o PCI DSS exige e como o ajudamos a cumprir.

Segurança e certificações

Como os dados de cartão são protegidos dentro do nosso cofre.
FAQ

Multas PCI DSS, respondidas

01 Qual o valor das multas PCI DSS?

Não existe um valor único publicado. Os adquirentes e as marcas de cartão podem aplicar multas mensais por não conformidade que tipicamente variam de alguns milhares a dezenas de milhares de euros, escalando quanto mais tempo permanecer não conforme. Após uma violação, as penalizações, avaliações por cartão e custos forenses podem ser muito superiores.

02 Quem emite as penalizações PCI DSS?

As multas fluem através da cadeia de pagamentos: as marcas de cartão avaliam o seu banco adquirente, que lhe repercute o custo. São contratuais e não estatutárias, mas são reais e podem incluir taxas de transação mais elevadas ou a perda de aceitação de cartões.

03 O que custa uma violação de dados de cartão para além das multas?

Para além das multas diretas, uma violação pode implicar investigação forense obrigatória, avaliações de reemissão de cartões e recuperação de fraude por cartão, remediação, custos legais, exposição ao RGPD e danos reputacionais duradouros. O total ultrapassa amplamente o custo de manter a conformidade.

04 Como é que a tokenização reduz o risco de multas?

Se os dados de cartão nunca tocam nos seus sistemas, há pouco para multar, violar ou avaliar. A tokenização move os dados de cartão para um cofre externo PCI DSS Nível 1, reduzindo a maioria dos comerciantes para SAQ A e diminuindo tanto a sua carga de conformidade como a sua exposição a penalizações.

Não pague por dados de cartão que não precisa de guardar

Veja como mover os dados de cartão para o nosso cofre certificado o coloca em SAQ A e reduz a sua exposição a multas e violações.

Fale connosco Ver preços