Certificação de Segurança

PCI DSS ValuxPay

Padrão de Segurança da Indústria de Cartões de Pagamento

Certificação válida até: 31 de dezembro de 2026

O que é PCI DSS?

O PCI DSS (Payment Card Industry Data Security Standard) é um conjunto de requisitos de segurança estabelecido pelas principais bandeiras de cartões (Visa, Mastercard, American Express, Discover e JCB) para proteger dados de titulares de cartões e reduzir fraudes.

A ValuxPay é certificada PCI DSS nível 1, o mais alto padrão de segurança do setor de pagamentos. Isso significa que todos os dados de cartão de crédito e débito processados por nossa plataforma são tratados com os mais rigorosos controles de segurança.

🔒 Certificação Nível 1: A ValuxPay atende a todos os 12 requisitos do PCI DSS, incluindo auditoria anual por empresa credenciada (QSA) e varreduras de vulnerabilidade trimestrais.

Nível de Certificação
Nível 1
Mais de 6 milhões de transações/ano
Validade
31/12/2026
Renovação anual
Auditoria
QSA Independente
Deloitte
Escopo
Completo
Todos os serviços

12 Requisitos PCI DSS

O PCI DSS é composto por 12 requisitos fundamentais, divididos em 6 grupos de controle. A ValuxPay atende integralmente a todos eles:

1

Firewall

Instalar e manter configuração de firewall para proteger dados

2

Senhas e Configurações

Não usar padrões fornecidos pelos fornecedores

3

Dados Armazenados

Proteger dados armazenados do titular do cartão

4

Dados em Trânsito

Criptografar transmissão de dados em redes abertas

5

Antivírus

Proteger todos os sistemas contra malware

6

Sistemas Seguros

Desenvolver e manter sistemas e aplicações seguras

7

Acesso Restrito

Restringir acesso aos dados por necessidade

8

Identificação

Identificar e autenticar acesso aos sistemas

9

Acesso Físico

Restringir acesso físico aos dados

10

Monitoramento

Rastrear e monitorar todos os acessos

11

Testes

Testar regularmente sistemas e processos

12

Políticas

Manter política de segurança da informação

Controles de Segurança Implementados

Para garantir conformidade com PCI DSS, a ValuxPay implementa os seguintes controles:

Criptografia de ponta a ponta

Todos os dados de cartão são criptografados em trânsito (TLS 1.3) e em repouso (AES-256)

Tokenização

Dados sensíveis são substituídos por tokens, reduzindo o escopo do PCI

Firewall de Aplicação (WAF)

Proteção contra ataques como SQL Injection e XSS

Autenticação Multifator (MFA)

Acesso ao ambiente administrativo exige MFA para todos os usuários

Monitoramento contínuo

SIEM 24/7 com análise de comportamento e detecção de anomalias

Testes de intrusão

Pentests anuais e varreduras de vulnerabilidade trimestrais

O que isso significa para você?

Seus clientes estão protegidos

Os dados de cartão dos seus clientes são processados em ambiente seguro e certificado, reduzindo riscos de fraudes e vazamentos.

Responsabilidade compartilhada

A ValuxPay é responsável pelo ambiente de pagamento, mas você também deve seguir boas práticas de segurança em seu site/aplicação.

Menos burocracia

Ao usar a ValuxPay, você não precisa se preocupar com a certificação PCI DSS, pois já estamos certificados e nossa plataforma lida com toda a segurança.

🛡️ SAQ reduzido: Por utilizarmos um provedor certificado (ValuxPay), seu estabelecimento pode preencher o SAQ (Self-Assessment Questionnaire) mais simplificado, reduzindo a complexidade da sua própria conformidade PCI.

Validações e Certificações

2026

Certificação PCI DSS v4.0

Auditoria completa realizada pela Deloitte

Válida
2025

Certificação PCI DSS v3.2.1

Auditoria completa

Arquivo
Trimestral

Varredura ASV

Aprovado em todas as varreduras

Em dia
Contínuo

SOC 2 Type II

Auditoria de controles internos

Certificado

Cronograma de Auditorias

Auditoria Anual PCI DSS

Janeiro de 2026

Auditoria completa realizada pela QSA Deloitte. Resultado: 100% conforme.

Varredura ASV Q1

Fevereiro de 2026

Varredura de vulnerabilidade externa aprovada sem falhas críticas.

Teste de Intrusão

Março de 2026

Pentest em aplicações e infraestrutura. Todos os achados corrigidos.

Varredura ASV Q2

Maio de 2026

Próxima varredura trimestral agendada.

Perguntas Frequentes

O que muda com o PCI DSS v4.0?
O PCI DSS v4.0 traz maior flexibilidade e foco em processos contínuos de segurança. A ValuxPay já está totalmente adequada à nova versão desde janeiro de 2025.
Preciso me certificar PCI DSS se uso a ValuxPay?
Depende. Se você apenas utiliza nosso checkout transparente ou redirecionado (não armazena dados de cartão), pode preencher o SAQ A, que é o mais simples. Se você armazena dados ou utiliza nossa API para processar pagamentos no seu servidor, pode precisar de um SAQ mais completo. Consulte seu compliance officer.
Como posso comprovar a certificação da ValuxPay?
Mediante solicitação e assinatura de NDA, podemos fornecer nosso AOC (Attestation of Compliance) para seus auditores internos ou externos. Entre em contato com nosso time de compliance pelo e-mail compliance@valuxpay.com.br.
A ValuxPay armazena dados de cartão?
Apenas o mínimo necessário para processar transações e garantir conformidade com as bandeiras. Dados sensíveis como CVV nunca são armazenados após a autorização. Utilizamos tokenização para referenciar cartões sem expor os dados reais.

Documentos e Atestados

📄

AOC PCI DSS

Atestado de Conformidade 2026

Solicitar
🔒

Relatório ASV

Varredura Trimestral

Solicitar

Para solicitar documentos de conformidade, entre em contato com nosso time de compliance: compliance@valuxpay.com.br

Fale com nosso time de Segurança

E-mail: seguranca@valuxpay.com.br

Compliance: compliance@valuxpay.com.br

DPO: dpo@valuxpay.com.br

Para reportar vulnerabilidades de segurança, utilize nosso programa de Bug Bounty ou envie e-mail criptografado (PGP key disponível mediante solicitação).

A ValuxPay mantém o mais alto padrão de segurança do setor de pagamentos. Nossa certificação PCI DSS nível 1 é renovada anualmente com auditoria independente.

© 2026 ValuxPay - Todos os direitos reservados. PCI DSS é marca registrada do PCI Security Standards Council.