Fórum OpenCart Brasil

Boa noite pessoal,

Alguem sabe o caminho das pedras para validar ou como tirar o certificado de PCI DSS.
Baixei o documento mas ainda não consegui entender como obter tal certificação.

Olá @reds.

Já acompanhei a certificação de várias lojas de grande porte e posso lhe dizer que é quase impossível uma loja pequena ou de médio porte conseguir essa certificação, pois há muitos requisitos de segurança, infraestrutura e equipe especializada que essas lojas não tem como investir e manter para ter essa certificação, sendo que é bem caro e demorado realizar ela.

Espero ter ajudado.

Então @Manoel Vidal
Estive lendo sobre isso e não é uma obrigação e podemos nos enquadrar como SAQ, mas em uma loja estamos usando o PagBrasil e o pessoal de la nos enviou um email sobre isso dizendo que é uma exigência, segundo ele quando usado API, logo seria necessário usar um Iframe para não ser requerido.
Ai que ficou bem confuso.

Qualquer certificação depende de uma empresa certificadora, e para contratar uma empresa certificadora a loja no mínimo precisará de um profissional certificado para acompanhar o processo, fora questões de auditoria da segurança da loja que deverá ser feito por outra empresa especializada e certificada, a infraestrutura da loja que deverá utilizar servidores redundantes no mínimo em um Data Center Tier III, entre outros detalhes.

Não estou querendo desencorajá-lo, ao contrário, lhe encorajo a se aprofundar no assunto.

No entanto já estou lhe orientando que não é um processo simples do tipo:
"Legal, nos enquadramos em X então tá de boa"

É um processo caro, demorado e de elevado custo de manutenção, e neste caso, o ideal é seguir o caminho alternativo para não ter que certificar ou utilizar outro intermediador de pagamento que não lhe faça essa exigência de certificação.

Espero realmente ter lhe ajudado.

Realmente @Manoel Vidal ao pouco que li, é um baita processo, vou continuar lendo sobre o mesmo, segundo em conversa com o pessoal a requisição deles é apenas que os representantes da loja assinem um documento emitido por eles nesse sentido, mas o estudo sobre a certificação continua, uma vez que isso pode ser uma requisição a todos no futuro.