Segurança dos serviços de faturamento do Wix e conformidade com PCI

A segurança dos dados confidenciais dos nossos usuários é de extrema importância para nós aqui no Wix e estamos 100% comprometidos em protegê-los.

O PCI DSS é um padrão de segurança da informação para organizações ou empresas que aceitam pagamentos com cartão de crédito. Esse padrão ajuda a criar um ambiente seguro, aumentando os dados de titulares de cartão, reduzindo assim a fraude de cartão de crédito.

O Wix está em conformidade com as regras do PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento) e é reconhecido como fornecedor nível 1. A conformidade do Wix com o PCI DSS é avaliada por uma empresa externa, e somos auditados anualmente para garantir que estamos alinhados com os padrões do PCI.

Os aplicativos Wix PCI estão sendo executados em um ambiente dedicado, separadamente de outros fluxos de produtos e servidores, adequado para os mais altos padrões de PCI.

Em nosso ambiente PCI, mantemos o mais alto padrão de medidas de criptografia e armazenamento usando um HSM (módulo de segurança de hardware) certificado por FIPS 140-2. A criptografia dos dados em repouso de nossos usuários utiliza AES-256, o método de criptografia mais utilizado na indústria.

Conformidade com a ISO 27001
O Wix foi auditado e certificado como compatível com a ISO 27001. A certificação ISO 27001 descreve as práticas recomendadas do setor para gerenciar riscos de segurança.

Conformidade com a ISO 27701
O Wix foi auditado e certificado como compatível com a ISO 27701. A certificação ISO 27701 descreve as práticas recomendadas do setor para gerenciamento de informações de privacidade.

Conformidade com a ISO 27017
O Wix foi auditado e certificado como compatível com a ISO 27017. A certificação ISO 27017 descreve as práticas recomendadas do setor para técnicas de segurança em um ambiente público de computação em nuvem.

O Wix foi auditado e certificado como compatível com a ISO 27018. A certificação ISO 27018 descreve as práticas recomendadas do setor para técnicas de segurança para proteção de PII em um ambiente público de computação em nuvem.

O Transport Layer Security (TLS) é um protocolo que ajuda a proteger suas transações financeiras online, garantindo uma comunicação segura através de uma rede.

O PCI Council informa que qualquer organização que lide com transações com cartão de pagamento deve usar o TLS 1.2 ou superior para atender aos padrões de conformidade com o PCI DSS.

O Wix usa Segurança na Camada de Transporte e atende aos padrões de conformidade com o PCI DSS.
Permitimos um mínimo de TLS 1.2 para que dispositivos ou navegadores desatualizados possam acessar o site no seu domínio quando tentarem visualizá-lo. Ao mesmo tempo, nossos sites permitem a versão mais recente do TLS para navegadores compatíveis.

Visitantes com navegadores mais antigos podem visitar seu site, no entanto, se os protocolos de seus dispositivos mais antigos não atenderem aos padrões de segurança PCI, pode ser que eles não possam concluir uma transação.

Clique nas perguntas abaixo para saber mais sobre a segurança online do Wix.