A Adobe descontinuará a certificação de provedor de serviço PCI DSS do PDF Services da Adobe Document Cloud a partir de 30 de junho de 2021. Isso não afetará a certificação PCI DSS aceita por outros produtos e serviços da Adobe.
Definições
O que é PCI-DSS?
O Padrão de Segurança de Dados da Indústria de Cartão de Pagamento (PCI DSS) é um padrão de conformidade que define os requisitos de segurança de dados relacionados ao processamento, armazenamento ou transmissão de dados de titular de cartão. Saiba mais.
O que constitui os dados de titular de cartão?
No mínimo, os dados de titular de cartão consistem no número da conta primária (PAN) completo. Os dados de titular de cartão também podem aparecer na forma do PAN completo, além de um dos seguintes: nome do titular do cartão, data de validade e código de serviço. Saiba mais.
Perguntas frequentes
Como sei se fui afetado?
Se você usa o PDF Services da Document Cloud para processar ou armazenar documentos que contêm dados de titular de cartão, será afetado. Se você não usa o PDF Services da Document Cloud para processar ou armazenar documentos que contêm dados de titular de cartão, não será afetado.
Eu uso o Adobe Acrobat Sign. Isso afetará o Acrobat Sign?
Não, isso afetará apenas o PDF Services e o armazenamento de arquivos da Document Cloud, não o Acrobat Sign. O Adobe Acrobat Sign Solutions para corporações continuará sendo certificado pelo PCI.
Eu uso a versão apenas para desktop do Adobe Acrobat, ela será afetada?
Não, isso afetará apenas o PDF Services e o armazenamento de arquivos da Document Cloud.
Isso significa que a Document Cloud é menos segura?
Não, a Document Cloud e o PDF Services continuam seguros, e seus dados estão seguros conosco. Nós examinamos casos de uso e fluxos de trabalho de clientes e decidimos tomar uma direção com a Document Cloud que é incompatível com o processamento e armazenamento de dados de titular de cartão. Saiba mais.
Tenho conteúdo que contém dados de titular de cartão do cliente armazenados na Document Cloud. O que preciso fazer?
Se você estiver sujeito à conformidade com o PCI DSS, remova qualquer conteúdo que contenha dados de titular de cartão da Document Cloud antes de 30 de junho de 2021. Talvez seja preciso alterar fluxos de trabalho ou processos para impedir que essas informações sejam armazenadas na Document Cloud no futuro. Você pode consultar um responsável de conformidade de forma independente para saber outras etapas necessárias para manter a conformidade com o PCI DSS.
O que acontecerá entre agora e 30 de junho de 2021?
Não faremos alterações no momento. Mas a partir de 1º de julho de 2021, começaremos a fazer alterações nos serviços da Document Cloud que não serão compatíveis com o PCI DSS.
Eu não uso o armazenamento da Document Cloud ou o PDF Services. Isso me afeta?
Não. Isso afetará apenas o PDF Services e o armazenamento da Document Cloud.
Minha organização lida com dados de titular de cartão, mas não os armazenamos na Document Cloud. Isso me afeta?
Não, como você já evita armazenar dados de titular de cartão na Document Cloud, isso não afetará sua conformidade.