Segurança dos serviços de faturamento do Wix e conformidade com PCI

A segurança dos dados confidenciais dos nossos usuários é de extrema importância para nós aqui no Wix e estamos 100% comprometidos em protegê-los.

O PCI DSS é um padrão de segurança da informação para organizações ou empresas que aceitam pagamentos com cartão de crédito. Esse padrão ajuda a criar um ambiente seguro, aumentando os dados de titulares de cartão, reduzindo assim a fraude de cartão de crédito.

O Wix está em conformidade com as regras do PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento) e é reconhecido como fornecedor nível 1. A conformidade do Wix com o PCI DSS é avaliada por uma empresa externa, e somos auditados anualmente para garantir que estamos alinhados com os padrões do PCI.

Os aplicativos Wix PCI estão sendo executados em um ambiente dedicado, separadamente de outros fluxos de produtos e servidores, adequado para os mais altos padrões de PCI.

Em nosso ambiente PCI, mantemos o mais alto padrão de medidas de criptografia e armazenamento usando um HSM (módulo de segurança de hardware) certificado por FIPS 140-2. A criptografia dos dados em repouso de nossos usuários utiliza AES-256, o método de criptografia mais utilizado na indústria.

Conformidade com ISO 27001
O Wix foi auditado e recebeu a certificação de conformidade ISO 27001. A norma ISO 27001 define os padrões internacionais para gerenciar riscos de segurança da informação.

Conformidade com ISO 27701
O Wix foi auditado e recebeu a certificação de conformidade ISO 27701. A norma ISO 27701 define padrões internacionais para o gerenciamento da privacidade das informações.

Conformidade com ISO 27017
O Wix foi auditado e recebeu a certificação de conformidade ISO 27017. A norma ISO 27017 descreve as práticas recomendadas do setor para técnicas de segurança em um ambiente público de computação em nuvem.

O Wix foi auditado e certificado como compatível com a ISO 27032. A certificação ISO 27032 descreve as práticas recomendadas do setor para o gerenciamento do sistema de segurança da informação em um ambiente cibernético.

O Wix foi auditado e certificado como compatível com a ISO 27035. A certificação ISO 27035 descreve as práticas recomendadas do setor para o gerenciamento de incidentes de segurança.

O Transport Layer Security (TLS) é um protocolo que ajuda a proteger suas transações financeiras online, garantindo uma comunicação segura através de uma rede.

O PCI Council informa que qualquer organização que lide com transações com cartão de pagamento deve usar o TLS 1.2 ou superior para atender aos padrões de conformidade com o PCI DSS.

O Wix adota o protocolo Transport Layer Security (TLS) e está em conformidade com os requisitos do PCI DSS.
Permitimos um mínimo de TLS 1.2 para que dispositivos ou navegadores desatualizados possam acessar o site no seu domínio quando tentarem visualizá-lo. Ao mesmo tempo, nossos sites permitem a versão mais recente do TLS para navegadores compatíveis.

Visitantes com navegadores mais antigos podem visitar seu site, no entanto, se os protocolos de seus dispositivos mais antigos não atenderem aos padrões de segurança PCI, pode ser que eles não possam concluir uma transação.

Clique nas perguntas abaixo para saber mais sobre a segurança online do Wix.