Ao vivo no Zoom Este treinamento pode ser iniciado de imediato a partir de gravação de turma anterior até que as novas aulas iniciem

Formação

PCI DSS
Lead Implementer

Domine a implementação do padrão global de segurança para dados de cartões de pagamento. Aprenda a conduzir projetos de conformidade PCI DSS, mapear escopo, implementar os 12 requisitos e preparar organizações para validações formais ou autoavaliações exigidas pelas bandeiras.

Realizar inscrição agora

Certificado internacional reconhecido
pela Exemplar Global (EUA)

Esta formação está credenciada pela Exemplar Global nos EUA, principal autoridade em acreditação para capacitações relacionadas à conformidade com normas/padrões. Ao passar na prova final (inclusa), será emitido um certificado acreditado pela Exemplar Global.

Entenda mais sobre este certificado

Próxima turma 6, 7, 8, 9, 10, 13 e 14 de abril • 19h às 22h

Duração 7 aulas

Carga horária 21 horas

Prova final 90 dias após última aula

Certificado Internacional Incluso

Entre em um dos mercados mais aquecidos da segurança da informação

O PCI DSS (Payment Card Industry Data Security Standard) é o padrão global que define como empresas devem proteger dados de cartões de pagamento. Toda empresa que armazena, processa ou transmite dados de cartão precisa estar em conformidade — e a maioria não sabe como fazer isso. Quem domina PCI DSS se torna indispensável em um mercado que movimenta trilhões por ano.

R$ 4,1 tri

movimentados em cartões no Brasil (2024)

Fonte: Abecs, fev/2025

+1.500

fintechs ativas no Brasil

Fonte: Distrito/Fincatch, 2024

requisitos de segurança obrigatórios

PCI DSS v4.0

Defina o escopo de conformidade

Aprenda a identificar o CDE (Cardholder Data Environment), mapear fluxos de dados de cartão e aplicar segmentação para reduzir escopo e custos.

Implemente os 12 requisitos

Domine cada um dos 12 requisitos do PCI DSS v4.0: firewalls, criptografia, controle de acesso, monitoramento, testes e políticas de segurança.

Prepare evidências para validação

Saiba exatamente quais documentos e evidências são necessários para SAQ (autoavaliação) ou ROC (auditoria formal) — e como organizá-los.

Lidere projetos de conformidade

Conduza projetos de ponta a ponta: do diagnóstico inicial até a validação final e manutenção contínua (BAU - Business as Usual).

O especialista que fala a língua das bandeiras e adquirentes

Enquanto outros profissionais de SI conhecem ISO 27001 ou LGPD, poucos dominam PCI DSS. Esse conhecimento específico te diferencia — e te coloca em projetos de alto valor.

Quem precisa de PCI DSS?

A conformidade com o PCI DSS não é opcional — é exigida pelas bandeiras de cartão (Visa, Mastercard, Elo, etc.) e pelos adquirentes. Empresas que não se adequam podem perder o direito de processar pagamentos com cartão.

E o mercado é imenso: gateways de pagamento, fintechs, e-commerces, marketplaces, bancos digitais, call centers, data centers... Todos precisam de alguém que saiba implementar o PCI DSS.

Gateways de pagamento Fintechs E-commerces Marketplaces Adquirentes Subadquirentes Bancos digitais Processadoras Data centers Call centers

Como aplicar o conhecimento desta formação

Queremos que você tenha retorno sobre o investimento nesta formação. As duas principais formas de conseguir esse retorno são:

Consultoria especializada

Projetos de adequação ao PCI DSS são complexos e demorados. Consultorias cobram de R$ 300 a R$ 600/hora. Um projeto completo de 4-8 meses pode gerar de R$ 80.000 a R$ 250.000 — especialmente em fintechs e processadoras de pagamento que precisam de validação urgente.

Posição estratégica em fintechs e processadoras

Empresas do setor de pagamentos pagam premium por profissionais que dominam PCI DSS. É comum ver posições de Security Officer ou Compliance Manager com salários acima de R$ 25.000/mês — e a demanda só cresce com a expansão das fintechs.

* Valores de referência baseados em pesquisas de mercado. Os resultados individuais podem variar conforme experiência, região e contexto de atuação.

Um conhecimento técnico que poucos têm

PCI DSS não é um curso genérico de segurança. É um conhecimento técnico específico sobre como proteger dados de cartão em ambientes reais de produção. Você vai aprender sobre segmentação de rede, criptografia de PAN, hardening, logs, pentests e tudo mais que os assessores verificam durante uma validação.

A versão 4.0 do PCI DSS trouxe mudanças significativas. Muitas empresas ainda estão se adaptando — e quem domina os novos requisitos tem vantagem competitiva imediata.

O diferencial desta formação: Você não vai apenas conhecer os 12 requisitos — vai aprender a implementá-los na prática, gerar evidências adequadas e preparar organizações para validações formais (ROC) ou autoavaliações (SAQ).

Ciclo PDCA - Metodologia de Implementação

O que você vai dominar nesta formação:

Entender o PCI DSS e suas diferenças em relação a outros frameworks (ISO 27001, NIST, SOC 2).

Conhecer os 12 requisitos e as categorias de controles do PCI DSS v4.0.

Estruturar projetos de conformidade do planejamento até a manutenção pós-validação.

Dominar melhores práticas para implementar controles e evitar erros de escopo.

Preparar e organizar evidências para validações PCI (ROC, AOC, SAQ).

Apoiar a manutenção contínua da conformidade (BAU – Business as Usual).

Masterclass: Assista uma prévia do curso

Uma experiência de aprendizado completa

Início Imediato

Comece pelas gravações da turma anterior enquanto aguarda as aulas ao vivo.

Templates Práticos

Documentos-chave para implementação e evidências de conformidade.

Suporte Pós-Curso

Grupo exclusivo no WhatsApp para networking e dúvidas com o professor.

12 Meses de Acesso

Revise o conteúdo quantas vezes precisar durante um ano completo.

Opções de investimento

Você tem a possibilidade de realizar esta formação avulsa ou contratá-la como parte de uma trilha de Programa de MBA (lato sensu)

Você pode cursar essa formação individualmente, sem fazer parte de MBA.

Investimento total, com certificado reconhecido pela Exemplar Global:

DE R$ 1.597,00 por

2 x R$ 598,50

Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 1.197,00 à vista em boleto ou pix. Observação: Não trabalhamos com parcelamento no boleto.

Realizar inscrição agora

Próxima turma 6, 7, 8, 9, 10, 13 e 14 de abril • 19h às 22h

Contratando essa formação como parte de uma Trilha de MBA, você tem algumas vantagens:

Desconto maior ao contratar cursos para compor um Pacote MBA

Parcelamento em até 12x Sem Juros

Abatimento no Imposto de Renda

Cursando uma pós-graduação (MBA) regulada pelo MEC, você pode deduzir o valor investido como despesa de educação em seu IR. Treinamentos avulsos não permitem esse benefício fiscal.

Carteirinha de Estudante

O vínculo com a Faculdade permite você dar entrada no Documento Nacional do Estudante (DNE) e garantir meia-entrada em cinemas, shows e eventos.

Solicite Proposta via WhatsApp

Ementa programática

18 horas de conteúdo distribuídas em 7 módulos:

Fundamentos do PCI DSS e Contexto Estratégico

O que é PCI DSS e por que as empresas precisam estar em conformidade. Evolução da norma até a versão 4 e entidades envolvidas (PCI SSC, bandeiras, adquirentes). Diferença entre SAQ, ROC e AOC. Aplicabilidade do PCI DSS para diferentes tipos de organizações. Comparativo com ISO/IEC 27001, NIST e outros frameworks de segurança. Duração: 2 horas.

Escopo, Segmentação e Planejamento do Projeto

Conceito de CDE (Cardholder Data Environment) e segmentação. Identificação de fluxos de dados, sistemas e ativos. Mapeamento de escopo e classificação da sensibilidade dos dados. Estratégia de segmentação para redução de escopo e riscos. Planejamento do projeto: fases, recursos, cronograma e entregáveis. Duração: 2 horas.

Evidências, Validação e Preparação para Validação

Tipos de validação (SAQ, ROC, AOC) e critérios de enquadramento. Documentos exigidos para conformidade e evidências aceitas. Como preparar a organização para a validação. O que os assessores (avaliadores) esperam e como responder às entrevistas. Manutenção da conformidade como processo contínuo (BAU). Duração: 1 hora.

Implementação dos Controles – Parte 1 (Requisitos 1 a 4)

Firewalls, roteadores e segmentação segura da rede. Configuração segura de sistemas e hardening. Armazenamento seguro de dados de cartão (PAN, criptografia). Proteção dos dados em trânsito (TLS, redes seguras). Práticas para gerar evidências já na implementação. Duração: 3 horas.

Implementação dos Controles – Parte 2 (Requisitos 5 a 8)

Antimalware e proteção contra ameaças. Gerenciamento de vulnerabilidades e aplicações seguras. Controle de acesso baseado na necessidade de negócio. Autenticação multifator e proteção de identidades. Duração: 3 horas.

Implementação dos Controles – Parte 3 (Requisitos 9 a 12)

Acesso físico restrito e monitoramento de ambientes sensíveis. Monitoramento de logs, trilhas de auditoria e SIEM. Testes de segurança: scans, pentests, controles recorrentes. Políticas, governança, terceiros e programas de segurança. Preparação da organização para manter o PCI DSS no dia a dia. Duração: 2 horas.

SAQ e Autoavaliação na Prática

Tipos de SAQ (A, A-EP, B, B-IP, C, C-VT, D, P2PE-HW). Como determinar qual SAQ sua organização deve usar. Como preencher cada seção de um SAQ com clareza e coerência. Boas práticas para evidenciar conformidade nas respostas. Duração: 2 horas.

Para quem é esta formação

Perfil ideal

Profissionais de segurança da informação que querem se especializar no mercado de meios de pagamento — um dos setores que mais cresce e mais paga no Brasil.

Esta formação é para você se:

Quer atuar como consultor em projetos de conformidade PCI DSS

Trabalha ou quer trabalhar em fintechs, gateways ou processadoras

É responsável por compliance ou segurança em empresas que processam cartões

Já conhece ISO 27001 ou NIST e quer expandir para PCI DSS

Atua como auditor e quer entender os controles exigidos pelas bandeiras

Pré-requisitos

Para melhor aproveitamento do curso, é altamente recomendado que você já tenha conhecimento prévio em:

Fundamentos de segurança da informação

Arquitetura de redes e controles técnicos

Familiaridade com ISO 27001 ou NIST CSF (desejável)

Observação: Este curso parte do pressuposto de que você já compreende os fundamentos de segurança e deseja aplicá-los no contexto específico do PCI DSS.

Materiais inclusos

Ferramentas práticas para aplicar o conhecimento:

Slides em PDF

Mais de 150 slides em português com todo o conteúdo apresentado nas aulas.

Templates de Documentos

Modelos para documentos-chave exigidos em projetos de conformidade PCI DSS.

Simulado

1 Simulado no mesmo formato da prova para receber o certificado reconhecido pela Exemplar Global.

Formato de ensino

Como funciona

As aulas são ao vivo pelo Zoom, com professor em tempo real. Você pode fazer perguntas pelo chat ou microfone durante toda a aula.

As gravações ficam disponíveis no dia útil seguinte. Se perder uma aula ao vivo, acompanhe pela gravação. Quando já houver turma realizada, liberamos as gravações anteriores para você começar imediatamente.

Durante o curso, você entra em um grupo de WhatsApp para networking e dúvidas com o professor — inclusive após o término das aulas.

Presença mínima: 75% (ao vivo ou gravações) para receber o certificado.

Requisitos técnicos

Acesso ao Zoom (sem bloqueios de rede)

Internet estável (mínimo 5 MB)

Acesso ao Vimeo para gravações

Navegador atualizado (Chrome ou Firefox)

Quem vai te ensinar

Luis Pinto

Especialista em Segurança da Informação, Gestão de Riscos e Compliance

Mais de 28 anos de experiência em TI, sendo os últimos 17 focados em Segurança da Informação, Governança, Riscos, Compliance e Privacidade. Trajetória em multinacionais dos setores de Telecomunicações, Petróleo & Gás e Tecnologia. Sólida experiência com PCI DSS, SOC 2 Type II, NIST e CIS Controls.

PCI DSS SOC 2 NIST CIS Controls

Prova & Certificado

Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos).

O aluno terá duas tentativas para passar na prova. As duas tentativas devem ser realizadas em até 90 dias após a última aula ao vivo. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames, sem reconhecimento da Exemplar Global.

Como obter seu certificado reconhecido:

1 Assista às aulas

2 Pratique o simulado

3 Passe na prova

4 Receba certificado

Após a aprovação na prova final, você receberá uma badge como essa e um certificado em inglês emitido pela TIexames com o selo de acreditação da Exemplar Global (EUA).

Sobre a Exemplar Global

A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no credenciamento de programas de certificação para auditores, implementadores e gestores de normas ISO. Surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.

Junto com a IRCA (Inglaterra), a Exemplar Global é uma das duas acreditadoras mais respeitadas no mundo para capacitações em conformidade com normas e padrões. Certificados com sua acreditação são altamente valorizados no mercado, especialmente por organismos de auditoria de terceira parte.

A TIexames é credenciada como "Recognised Training Provider (RTP)" pela Exemplar Global. Consulte aqui nosso credenciamento. Com isso, temos autorização para emitir certificados de conclusão com acreditação internacional e registrar sua capacitação no diretório público da Exemplar Global.

Para obter esse credenciamento, nosso processo de ensino, materiais didáticos, provas e instrutores foram avaliados conforme os rigorosos requisitos de qualidade da Exemplar Global.

Próximas turmas

Segunda

ABR

PCI DSS Lead Implementer

19h-22h 21 horas 7 encontros

Datas: 6, 7, 8, 9, 10, 13 e 14 de abril

Noturno

Ainda não tem certeza?

Converse com um de nossos consultores educacionais no WhatsApp e tire suas dúvidas

Converse com um consultor

PCI DSSLead Implementer

Certificado internacional reconhecidopela Exemplar Global (EUA)