Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

PCI DSS V3.2.1

PDF
RSS
Modo de foco
PCI DSS V3.2.1 - AWS Audit Manager
O que é PCI DSS?Como usar esse frameworkPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Audit Manager fornece uma estrutura padrão pré-construída que suporta o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) v3.2.1.

nota

Para obter informações sobre o PCI DSS v4 e o framework do Audit Manager compatível com ele, consulte PCI DSS V4.0.

O que é PCI DSS?

O PCI DSS é um padrão proprietário de segurança da informação. É administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc. O PCI DSS se aplica a entidades que armazenam, processam ou transmitem dados do titular do cartão (CHD) ou dados confidenciais de autenticação (SAD). Isso inclui, entre outros, comerciantes, processadores, adquirentes, emissores e provedores de serviços. O PCI DSS é aplicado pelas bandeiras de cartão de pagamento e administrado pelo Conselho de Normas de Segurança da Indústria de Meios de Pagamento.

AWS é certificado como provedor de serviços de nível 1 do PCI DSS, que é o nível mais alto de avaliação disponível. A avaliação de conformidade foi conduzida pela Coalfire Systems Inc., um Avaliador de Segurança Qualificado (QSA) independente. O Atestado de Conformidade (AOC) do PCI DSS e o Resumo de Responsabilidades estão disponíveis para você por meio de. AWS Artifact Este é um portal de autoatendimento para acesso sob demanda a relatórios de AWS conformidade. Faça login AWS Artifact no AWS Management Console ou saiba mais em Introdução ao AWS Artifact.

Você pode baixar o padrão PCI DSS na Biblioteca de Documentos do Conselho de Normas de Segurança da Indústria de Meios de Pagamento.

Como usar esse framework para apoiar sua preparação para auditoria

Você pode usar o framework PCI DSS V3.2.1 para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de acordo com os requisitos do PCI DSS. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.

Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus AWS recursos. Ele faz isso com base nos controles definidos no framework do PCI DSS V3.2.1. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las no formato CSV ou criar um relatório de avaliação baseado nos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.

Os detalhes do framework são:

Nome da estrutura em AWS Audit Manager Número de controles automatizados Número de controles manuais Número de conjuntos de controle
Payment Card Industry Data Security Standard (PCI DSS) v3.2.1 85 199 15
Importante

Para garantir que essa estrutura colete as evidências pretendidas AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.

Para garantir que essa estrutura colete as evidências pretendidas AWS Config, certifique-se de ativar as AWS Config regras necessárias. Para revisar as AWS Config regras usadas como mapeamentos de fontes de dados nessa estrutura padrão, baixe o arquivo AuditManager_ ConfigDataSourceMappings _PCI-DSS-v3.2.1.zip.

Os controles nessa AWS Audit Manager estrutura não se destinam a verificar se seus sistemas estão em conformidade com o padrão PCI DSS. Além disso, eles não podem garantir que você passará por uma auditoria do PCI DSS. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.

Próximas etapas

Para obter instruções sobre como visualizar informações detalhadas desse framework, incluindo a lista de controles padrão que ele contém, consulte Analisando uma estrutura em AWS Audit Manager.

Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.

Para obter instruções sobre como personalizar esse framework para atender às suas necessidades específicas, consulte Fazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.

Recursos adicionais

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.