Consultoria en PCI SSF

PCI Software Security Framework, es un nuevo enfoque para diseñar, desarrollar y mantener de forma segura la releases actuales y futuras de los productos de software de pago. Las instituciones financieras abordan la resiliencia general de la seguridad del software basándose en este nuevo marco de seguridad, en donde se amplía el alcance para tipos de software de pago, tecnologías y metodologías de desarrollo.

La consultoría en PCI SSF de These, incorporamos seguridad en el SDLC de las empresas, asegurando que el software proteja adecuadamente la integridad y confidencialidad de los datos de las transacciones de pago.

Categorías: ,
Consultoria en PCI SSF
  • ,

    Servicio de Testing

    Empresa Uruguaya de Aseguramiento de la Calidad de procesos de desarrollo de software con perspectiva de negocio, con más de 9 años de experiencia en el mercado.

    Nuestra misión es brindar a nuestros clientes soluciones innovadoras a través de un servicio de control de calidad, llevado adelante por un equipo humano calificado, enfocado en la detección temprana de errores que permiten anticiparnos al futuro y optimizar procesos repetitivos, generando un ahorro significativo y una mejor experiencia del usuario.

    Por These

Consultoria en PCI SSF

Bantotal Meetup 2022

Panel Seguridad y Experiencia del Cliente

Paola Rodríguez

6 de octubre del 2022

Consultoria en PCI SSF

Verifone  

Nuestro caso de éxito brindando nuestros servicios de consultoría PCI SSF aplicó para una empresa financiera con presencia internacional, cuyo software de pago procesa transmite y almacena datos de PAN.

La consultoría, permitió mejorar el nivel de madurez de los procesos en cuanto a las prácticas de seguridad para las diferentes áreas de negocio a través del Gap realizado en las fases iniciales, mediante el modelo de madurez para aseguramiento de software, OWASP SAMM. Se definieron y validaron los objetivos de control, en consecuencia, se redefinieron algunos procesos y se crearon otros.

El servicio de Consultoría de PCI Software Security Framework (PCI SSF) de These, es brindado de acuerdo a los requisitos y objetivos de control de este nuevo Enfoque moderno, para la seguridad del software de pago.

Nos basamos en los 2 standards del marco de trabajo PCI SSF:

  • Secure SLC Standard
  • Secure Software Standard

La consultoría ayuda a las instituciones financieras en la evaluación del nivel de Madurez, utilizamos el modelo OWASP SAMM para ello; trabajamos en base al Roadmap que obtenernos como resultado de esta evaluación preliminar.

Nos enfocamos en las siguientes funciones de negocio:

  • Marco de Seguridad del Software.
  • Ingeniería del Software Seguro.
  • Software Seguro y Gestión del Dato.
  • Comunicaciones de Seguridad.

 

Validamos para cada una de las funciones anteriores:

  • Objetivos de Control. Brindamos lineamientos sobre los resultados de seguridad que deben cumplirse para ser validados contra el standard.
  • Requisitos de Prueba. Asesoramos sobre las actividades de validación que realiza el evaluador para confirmar si se ha cumplido un objetivo de control específico.
  • Orientación. Brindamos información adicional para comprender mejor cada objetivo de control y cómo podría cumplirse dicho objetivo.

Alguno de los beneficios que nos otorga PCI SSF

  • Sofware seguro para la industria financiera con la adecuada atención en su negocio.
  • Promueve la educación de los desarrolladores sobre la importancia de integrar seguridad en el ciclo de vida del desarrollo del software de pago.
  • Aplica tanto para procesos de desarrollo ágiles como tradicionales.
  • Se pueden validar tanto los procesos del SDLC como una pieza en particular de Software o ambas.
  • Extiende la aplicabilidad que brindaba PA-DSS (obsoleta a partir de octubre del 2022).
  • Brinda reputación y ventaja competitiva.
  • Para los clientes: Como un componente critico de su negocio, su software será más efectivo en la protección de datos confidenciales y resistente a condiciones de funcionamiento inesperadas.
  • Para su compañía: Obtener una validación independiente de sus procesos de desarrollo, generando confianza y permitiendo enfocarse en hacer crecer su negocio.
  • Software de pago validado y listado en el sitio web PCI SSC

 

Casos de uso

La consultoría en este nuevo framework de PCI, aplica para todas aquellas empresas del rubro financiero, que desarrollan venden y comercializan software para medios de pago y que quieran mejorar sus procesos adoptando las mejores prácticas de la industria.

Aquellas organizaciones que necesiten formular e implementar una estrategia de seguridad para Software se verán beneficiadas con esta consultoría.

 

Más información