O programa MasterCard de proteção às informações online é designado a proteger emissores, titulares, varejistas e provedores de serviços (terceirizados) e entidades de armazenamento de informações - proativamente para sua proteção e de todo sistema de pagamento contra ameaças a compromissos. O programa identifica vulnerabilidades na segurança e nas configurações de páginas na Internet, O foco-chave do programa é auxiliar titulares de cartões a se certificar de que os estabelecimentos e as transações de pagamentos estejam em acordo com os padrões de segurança da indústria de pagamentos com cartões (PCI).

Como o objetivo do programa é estar em concordância com o padrão de segurança de informações PCI, os estabelecimentos e os prestadores de serviços devem demonstrar conformidade com seus respectivos usuários de cartões através das seguintes ferramentas:

• Revisões onsite
• Auto-avaliação de segurança
• Exames (varreduras) de segurança

Os varejistas são o foco central do programa de segurança. Esses comércios têm acesso e até armazenam informações de contas de cartões MasterCard. O programa assegura que somente as informações estritamente necessárias sejam armazenadas e com segurança.

Varejistas que armazenam, processam ou transmitem essas informações devem mostrar conformidade com o padrão de segurança estabelecido (PCI). Para que um estabelecimento seja considerado em conformidade, todos os provedores de serviços que processam informações junto ao mesmo também devem estar em conformidade.

Níveis de estabelecimentos definidos Requerimentos a estabelecimentos Considerações de conformidade