Certifica-se que a GV8 CAPITAL concluiu com sucesso uma Verificação de Vulnerabilidade Trimestral Externa ASV, de acordo com o Requisito 11.3.2 do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) v4.0.1, conforme estabelecido pelo Conselho de Padrões de Segurança PCI (PCI SSC) e endossado pelas principais marcas de pagamento.
O cliente da verificação atesta que esta verificação (isoladamente ou combinada com verificações/reverificações múltiplas, parciais ou com falha, conforme indicado na Seção A.3 acima, “Status da Verificação”) inclui todos os componentes que devem estar no escopo do PCI DSS, qualquer componente considerado fora do escopo desta verificação está devidamente segmentado do meu ambiente de dados do titular do cartão e todas as evidências enviadas ao ASV para resolver exceções de verificação — incluindo controles compensatórios, se aplicável — são precisas e completas. O cliente da verificação também reconhece que 1) o escopo preciso e completo desta verificação externa é de minha responsabilidade e 2) o resultado desta verificação indica apenas se meus sistemas verificados estão ou não em conformidade com o requisito de verificação de vulnerabilidade externa do PCI DSS; este resultado da verificação não representa meu status geral de conformidade com o PCI DSS nem fornece qualquer indicação de conformidade com outros requisitos do PCI DSS.
A varredura e o relatório foram preparados e conduzidos de acordo com processos internos que atendem ao Requisito 11.2.2 do PCI DSS e ao Guia do Programa PCI ASV, incluindo processo de Garantia da Qualidade manual ou automatizado com práticas de integração e escopo do cliente, revisão de resultados para anomalias e revisão e correção de 1) resultados contestados ou incompletos, 2) falsos positivos, 3) controles compensatórios (se aplicável) e 4) interferência ativa na varredura. Este relatório e quaisquer exceções foram revisados por profissionais certificados pelo PCI ASV.
É responsabilidade do cliente responsável pela digitalização revisar e avaliar continuamente o efeito da alteração ou adição de quaisquer novos componentes do sistema que possam armazenar, processar ou transmitir dados do titular do cartão em seu ambiente ou que possam afetar a segurança do ambiente de dados do titular do cartão, para que esses componentes do sistema recém-adicionados possam ser incluídos no escopo do processo de validação. Este certificado é válido até a data de validade aqui indicada e é limitado à precisão das informações fornecidas pelo cliente da digitalização em relação aos componentes do sistema a serem considerados no escopo do PCI DSS e à sua capacidade de concluir todas as etapas necessárias para a validação.
A GM Sectec não faz nenhuma declaração ou garantia a terceiros sobre se os sistemas do cliente da digitalização estão de fato protegidos contra ataques internos ou externos, violações de dados ou se os dados do titular do cartão correm o risco de serem comprometidos, nem os resultados da digitalização representam o status geral de conformidade do cliente da digitalização com o PCI DSS, nem fornecem qualquer indicação de conformidade com outros requisitos do PCI DSS. A GM Sectec não se responsabiliza por terceiros em caso de perda ou dano de qualquer natureza, causado por qualquer falha ou violação de dados nos componentes do sistema do cliente da digitalização que possam armazenar, processar ou transmitir dados do titular do cartão ou que possam afetar a segurança do ambiente de dados do titular do cartão. Este certificado tem o único propósito de identificar o status de conformidade do cliente da digitalização com o padrão e não se destina nem pode ser usado para qualquer outra finalidade. Para obter uma lista completa dos requisitos do padrão PCI ASV, visite www.pcisecuritystandards.org.