Verificação facial
Verificação de endereço
Verificação de documentos
verificação de idade
VídeoIdent
Identificação rápida
eIDV
Verificação de Consentimento
Verificação NFC
Verificação de Negócios
Due Diligence
Verificação do investidor
Assinatura Eletrônica
QUESTÕES
Triagem de LMA
Monitoramento de transações
Mídia Adversa
Triagem de AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) para Empresas
PEP e RCA
Sanções
Lista
Biometria Comportamental
Impressão digital do dispositivo
Autenticação facial biométrica
MFA
Central de Fraudes
Onboarding
Monitoramento contínuo
KYC
KYB
KYI
Garantia de idade
Verificação de Identidade
Força de trabalho IAM
Verificação de Candidatos
Conformidade
Prevenção de fraude
Confiança e segurança
Expansão global
Gerentes de Produto
Executivos de Conformidade
Analistas de Fraude
Desenvolvedores
Deepfake
Abuso de bônus / Abuso de promoção
Tomada de conta
Fraude de Identidade Sintética
Fraude de Documentos
Fraude de Falsificação de Identidade
Multi-Contabilidade
Redes de Fraude
Fraude de Estorno
Atividade de mula de dinheiro
Fraude em festas
Riscos regulatórios e de conformidade
Fintech
Crypto
IGaming
Forex
Social Network
Marketplace
Bancário
Economia de Gig
Auditoria de Pontos Cegos
Detector de deepfake
Paródias de Liveness
Originalidade do documento
Documento Deepfake
Plataforma Global de Confiança
Construtor de jornadas
Gestão de caso
Shufti AI
Análise de Fraude
Comparação de fornecedores
Personalização da marca
Modos IDV
Copiloto de Conformidade com IA
OCR
Captura Segura
Opções de implantação
Métodos de Identidade
Documentação da API
SDKs móveis
Status do serviço
Central de Ajuda
Contato
Suporte Técnico
Documentos suportados
Países apoiados
Biblioteca de conteúdo
Blogues
Notícias
Relatórios
INSIGHTS
Base de Conhecimento
Calculadora de ROI
Sobre
Carreira
Comunicados à CMVM
Certificações
Compromisso
Reconhecimentos
Eventos e webinar
Demonstração Interativa
estúdio de podcast
Estúdio Spotlight
CERTIFICAÇÃO · PCI DSS
Avaliação independente da QSA concluída em todos os domínios de controle.
A Shufti possui certificação PCI DSS, avaliada por um avaliador de segurança qualificado (QSA), um auditor independente aprovado pelo Conselho PCI que validou os controles da Shufti por meio de revisão de evidências, testes técnicos e entrevistas. Ao integrar a Shufti, você está integrando uma plataforma auditada de forma independente, de acordo com o mesmo padrão que sua própria infraestrutura de processamento de cartões deve atender.
O que é PCI DSS?
O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança global que rege qualquer organização que armazene, processe ou transmita dados de cartões de pagamento. Ele é aplicado pelo PCI Security Standards Council e abrange 12 requisitos em 6 domínios de segurança. Duas versões são importantes para as integrações do Shufti.
Os 12 Requisitos de Controle
Segurança de rede, proteção de dados, gerenciamento de vulnerabilidades, controle de acesso, monitoramento e política de segurança da informação. Um QSA valida cada domínio comparando-o com evidências de produção em tempo real, configurações de firewall, implementações de criptografia, logs de acesso, registros de patches, resultados de testes de penetração e procedimentos de resposta a incidentes.
PCI DSS 4.0 (março de 2025)
O PCI DSS 4.0 adicionou requisitos que muitas plataformas ainda estão implementando: exigência de autenticação multifator (MFA) para todos os acessos ao ambiente de dados do titular do cartão, registro de auditoria aprimorado e análise de risco direcionada. Esses requisitos se tornaram obrigatórios em março de 2025. A Shufti já os atendia antes do prazo, pois já estavam implementados antes mesmo de serem exigidos.
Por que isso importa
Se o seu fluxo de trabalho de verificação envolve dados de pagamento ou financeiros, e na maioria das implementações de fintech, bancos e comércio eletrônico isso ocorre, qualquer fornecedor nesse processo sem certificação PCI DSS introduz responsabilidade de conformidade no seu próprio ambiente de dados de titulares de cartões. Um QSA (Qualified Security Assessor) que avalia sua infraestrutura perguntará sobre fornecedores terceirizados.
Podemos fornecer diretamente ao seu QSA a nossa Declaração de Conformidade (AoC).
Isso reduz o escopo da avaliação da camada de integração da Shufti, pois, em vez de sua equipe validar os controles da Shufti de forma independente, eles aceitam a Declaração de Conformidade (AoC) como evidência. Isso economiza tempo e custos no seu próximo ciclo de auditoria PCI.
US$ 100 mil/mês
A multa máxima por não conformidade com o PCI, antes dos custos de auditoria forense, pode chegar a US$ 500 mil. O AoC da Shufti nos remove como uma responsabilidade de conformidade no escopo do seu QSA.
Como Shufti mantém a TI
A Declaração de Conformidade com o PCI DSS da Shufti é emitida pelo QSA após cada avaliação anual. Todos os dados em trânsito utilizam TLS 1.2 no mínimo; todas as imagens de documentos de identidade e dados biométricos armazenados utilizam criptografia AES-256. A autenticação multifator (MFA) é aplicada em todos os pontos de acesso ao ambiente de dados do titular do cartão, sendo auditável nos registros de acesso revisados durante a avaliação do QSA.
Realizamos varreduras de vulnerabilidade trimestrais e testes de penetração anuais entre os ciclos de QSA. As evidências de ambos estão incluídas no pacote de documentação do AoC.
Detalhes de Certificação
Avaliado por
Avaliador de Segurança Qualificado (QSA) independente, aprovado pelo Conselho PCI.
Versão
PCI DSS 4.0, todos os 12 requisitos, todos os 6 domínios de segurança.
Objetivo
Processamento de documentos de identidade, dados biométricos e fluxo de saída para verificação.
Tipo de avaliação
Avaliação QSA independente, não autoavaliação.
O que você ganha
A Declaração de Conformidade (AoC) está disponível diretamente para o seu QSA mediante solicitação assinada.