início / serviços / pci level 2
Foco principal

Adequação PCI DSS Level 2

Adequamos sua infraestrutura à PCI DSS Level 2 para que sua operação processe transações com cartão em conformidade, com escopo enxuto, metodologia clara e entrega previsível.

Falar com especialista Conhecer o produto
[ Para quem é ]

Quando o Level 2 é indicado

O serviço é adequado para os seguintes perfis:

  • E-commerces de pequeno e médio porte que aceitam cartão e ainda não possuem certificação PCI.
  • Sistemas de pagamento e checkouts customizados que manipulam dados de cartão.
  • Fintechs em estágio inicial que precisam de conformidade para entrar em produção ou fechar parceria com adquirentes.
  • SaaS que processa pagamentos e busca reduzir o risco de tratar dados sensíveis.
Quando NÃO é Level 2

Operações que processam mais de 6 milhões de transações Visa/Mastercard por ano se enquadram em Level 1, que exige auditoria por QSA externo. Para esse caso, oferecemos o LinkPCI Proxy, software em conformidade Level 1 que concentra a CDE em um componente já adequado.

[ O que está incluído ]

Cobertura completa para preparação ao SAQ.

📐

Mapeamento de escopo

Identificamos onde dados de cartão entram, são processados, transmitidos e armazenados na sua infraestrutura, e onde não devem estar.

🛡

Adequação de infraestrutura

Segmentação de rede, hardening de servidores, controles de acesso, criptografia em trânsito e em repouso, gestão de chaves.

📋

Políticas e processos

Documentação completa de políticas de segurança da informação alinhadas ao PCI DSS v4.0.

Self-Assessment Questionnaire

Suporte no preenchimento do SAQ correto para o seu cenário (A, A-EP, D-Merchant, etc.) e na geração do Attestation of Compliance.

🔍

Scans de vulnerabilidade

Orientação para os scans trimestrais ASV obrigatórios e revisão dos resultados.

🎓

Handover ao seu time

Treinamento da equipe e documentação operacional para que a organização mantenha o ambiente em conformidade após a entrega do projeto.

[ Metodologia ]

Quatro fases, com transparência total.

Fase 1: Diagnóstico (1-2 semanas)

Reuniões com o time. Análise da arquitetura atual. Mapa de fluxo de dados de cartão. Gap analysis frente ao PCI DSS v4.0.

Fase 2: Plano de adequação

Lista priorizada de mudanças necessárias. Estimativa de esforço. Definição do que será adequado e do que será isolado pelo LinkPCI Proxy.

Fase 3: Execução (variável)

Implementação técnica em paralelo com o time interno. Documentação de políticas. Configuração de monitoramento e logs.

Fase 4: Validação

Scans ASV. Revisão do SAQ. Geração do AoC. Conformidade PCI DSS Level 2 atingida.

Combinação com o produto

Quando a aplicação não armazena nem trafega dados de cartão diretamente, porque tudo passa pelo LinkPCI Proxy, o escopo PCI fica mínimo. Isso resulta em menos controles, menor custo recorrente e um caminho de adequação bastante mais curto.

[ FAQ ]

Perguntas frequentes

Quanto tempo leva uma adequação Level 2?
Depende da arquitetura atual. Projetos simples são concluídos em 4 a 8 semanas. Os mais complexos podem chegar a 3 a 4 meses. No diagnóstico inicial fornecemos uma estimativa realista.
A LinkPCI realiza a auditoria?
No Level 2, o próprio merchant normalmente submete o SAQ. A LinkPCI não atua como QSA, para Level 1 a auditoria externa é obrigatória; para Level 2 a auto-avaliação é o caminho padrão. Nosso papel é preparar a operação para esse processo.
Quanto custa?
Sob consulta. O valor varia conforme o tamanho do escopo, a complexidade da arquitetura e o uso ou não do LinkPCI Proxy. O diagnóstico inicial é gratuito.
Atendem fora do Brasil?
Atendemos primariamente o mercado brasileiro. Para operações brasileiras com presença internacional ou operações multi-país, entre em contato para avaliarmos a viabilidade.

Próximo passo

Envie um e-mail descrevendo brevemente seu cenário. O diagnóstico inicial é gratuito e sem compromisso.

Falar com especialista Ver o produto