Consultoria en PCI SSF

Agregar a Favoritos

PCI Software Security Framework, es un nuevo enfoque para diseñar, desarrollar y mantener de forma segura la releases actuales y futuras de los productos de software de pago. Las instituciones financieras abordan la resiliencia general de la seguridad del software basándose en este nuevo marco de seguridad, en donde se amplía el alcance para tipos de software de pago, tecnologías y metodologías de desarrollo.

La consultoría en PCI SSF de These, incorporamos seguridad en el SDLC de las empresas, asegurando que el software proteja adecuadamente la integridad y confidencialidad de los datos de las transacciones de pago.

Categories: ,
Consultoria en PCI SSF
Agregar a Favoritos
  • ,

    Servicio de Testing

    Empresa Uruguaya de Aseguramiento de la Calidad de procesos de desarrollo de software con perspectiva de negocio, con más de 9 años de experiencia en el mercado.

    Nuestra misión es brindar a nuestros clientes soluciones innovadoras a través de un servicio de control de calidad, llevado adelante por un equipo humano calificado, enfocado en la detección temprana de errores que permiten anticiparnos al futuro y optimizar procesos repetitivos, generando un ahorro significativo y una mejor experiencia del usuario.

    Por These
    View product Quick View
    ,

    Servicio de Testing

    View product Quick View
Consultoria en PCI SSF
Agregar a Favoritos

Bantotal Meetup 2022

Panel Seguridad y Experiencia del Cliente

Paola Rodríguez

6 de octubre del 2022

Consultoria en PCI SSF
Agregar a Favoritos

Verifone  

Nuestro caso de éxito brindando nuestros servicios de consultoría PCI SSF aplicó para una empresa financiera con presencia internacional, cuyo software de pago procesa transmite y almacena datos de PAN.

La consultoría, permitió mejorar el nivel de madurez de los procesos en cuanto a las prácticas de seguridad para las diferentes áreas de negocio a través del Gap realizado en las fases iniciales, mediante el modelo de madurez para aseguramiento de software, OWASP SAMM. Se definieron y validaron los objetivos de control, en consecuencia, se redefinieron algunos procesos y se crearon otros.

El servicio de Consultoría de PCI Software Security Framework (PCI SSF) de These, es brindado de acuerdo a los requisitos y objetivos de control de este nuevo Enfoque moderno, para la seguridad del software de pago.

Nos basamos en los 2 standards del marco de trabajo PCI SSF:

  • Secure SLC Standard
  • Secure Software Standard

La consultoría ayuda a las instituciones financieras en la evaluación del nivel de Madurez, utilizamos el modelo OWASP SAMM para ello; trabajamos en base al Roadmap que obtenernos como resultado de esta evaluación preliminar.

Nos enfocamos en las siguientes funciones de negocio:

  • Marco de Seguridad del Software.
  • Ingeniería del Software Seguro.
  • Software Seguro y Gestión del Dato.
  • Comunicaciones de Seguridad.

 

Validamos para cada una de las funciones anteriores:

  • Objetivos de Control. Brindamos lineamientos sobre los resultados de seguridad que deben cumplirse para ser validados contra el standard.
  • Requisitos de Prueba. Asesoramos sobre las actividades de validación que realiza el evaluador para confirmar si se ha cumplido un objetivo de control específico.
  • Orientación. Brindamos información adicional para comprender mejor cada objetivo de control y cómo podría cumplirse dicho objetivo.

Alguno de los beneficios que nos otorga PCI SSF

  • Sofware seguro para la industria financiera con la adecuada atención en su negocio.
  • Promueve la educación de los desarrolladores sobre la importancia de integrar seguridad en el ciclo de vida del desarrollo del software de pago.
  • Aplica tanto para procesos de desarrollo ágiles como tradicionales.
  • Se pueden validar tanto los procesos del SDLC como una pieza en particular de Software o ambas.
  • Extiende la aplicabilidad que brindaba PA-DSS (obsoleta a partir de octubre del 2022).
  • Brinda reputación y ventaja competitiva.
  • Para los clientes: Como un componente critico de su negocio, su software será más efectivo en la protección de datos confidenciales y resistente a condiciones de funcionamiento inesperadas.
  • Para su compañía: Obtener una validación independiente de sus procesos de desarrollo, generando confianza y permitiendo enfocarse en hacer crecer su negocio.
  • Software de pago validado y listado en el sitio web PCI SSC

 

Casos de uso

La consultoría en este nuevo framework de PCI, aplica para todas aquellas empresas del rubro financiero, que desarrollan venden y comercializan software para medios de pago y que quieran mejorar sus procesos adoptando las mejores prácticas de la industria.

Aquellas organizaciones que necesiten formular e implementar una estrategia de seguridad para Software se verán beneficiadas con esta consultoría.

 

Más información

Related products

  • , , ,

    GeneXus Consulting

    Las instituciones financieras necesitan asegurar sus activos de información, incorporando las mejores prácticas de seguridad a sus aplicaciones y soluciones de negocio desde etapas tempranas del proceso de implementación. Este proceso es continuo dado que las amenazas se renuevan constantemente.

    GeneXus Consulting se especializa en identificar los riesgos relevantes para las aplicaciones y mitigarlos de forma efectiva, implementando prácticas de seguridad en su ciclo de desarrollo e implementación, desde la planificación hasta la puesta en marcha, así como detectar y remediar vulnerabilidades en aplicaciones en etapa de producción.

     

    Por GeneXus Consulting
    View product Quick View
    , , ,

    GeneXus Consulting

    View product Quick View
  • , , , ,

    Syniverse

    Syniverse es la empresa más conectada del mundo, que reinventa la forma en que las empresas se conectan, intercambian e interactúan con sus clientes. Durante décadas, hemos entregado software y servicios innovadores que transforman las experiencias móviles y potencian el planeta. Nuestra red global segura llega a casi todas las personas y dispositivos en la Tierra. Nuestra plataforma de comunicaciones permite a las empresas, a través de un único punto de interconexión, acceder a múltiples canales (SMS, RCS, WhatsApp, etc.) y gestionar la orquestación del contacto con el cliente por el canal más apropiado. Por este motivo, nuestra plataforma de comunicaciones es reconocida en la industria como la mejor de su clase. Y cada año, procesamos más de $35 mil millones en transacciones, revolucionando el intercambio de bienes y servicios. Es por eso que las marcas más reconocidas confían en nosotros para dar forma al futuro.

    Por Syniverse
    View product Quick View
    , , , ,

    Syniverse

    View product Quick View
  • ,

    Consultoria en PCI SSF

    PCI Software Security Framework, es un nuevo enfoque para diseñar, desarrollar y mantener de forma segura la releases actuales y futuras de los productos de software de pago. Las instituciones financieras abordan la resiliencia general de la seguridad del software basándose en este nuevo marco de seguridad, en donde se amplía el alcance para tipos de software de pago, tecnologías y metodologías de desarrollo.

    La consultoría en PCI SSF de These, incorporamos seguridad en el SDLC de las empresas, asegurando que el software proteja adecuadamente la integridad y confidencialidad de los datos de las transacciones de pago.

    Por These
    View product Quick View
    ,

    Consultoria en PCI SSF

    View product Quick View