Reflectiz y PII Tools se unen a la red de partners de BOTECH para llevar la certificación PCI DSS al siguiente nivel
En BOTECH seguimos ampliando nuestro ecosistema de partners estratégicos con soluciones especializadas que ayudan a las organizaciones a fortalecer su postura de seguridad y acelerar el cumplimiento de PCI DSS frente a los nuevos desafíos de protección de datos y amenazas web.
Este requerimiento exige que todas las organizaciones monitoreen y gestionen todos los scripts de páginas de pago que se ejecutan en el navegador, asegurando que cada script esté autorizado, que se mantenga su integridad y que se lleve un inventario detallado con justificación para cada script.
Reflectiz genera automáticamente un inventario de todos los scripts activos, justifica su necesidad y monitorea cualquier cambio en su comportamiento. Si un script cambia su código para extraer datos, la plataforma lo detecta y genera la evidencia necesaria para la auditoría.
Este requisito exige un mecanismo de alerta para detectar modificaciones no autorizadas en las cabeceras HTTP y en el contenido de las páginas de pago tal como aparecen en el navegador del usuario.
Reflectiz realiza escaneos continuos comparando la estructura de la página contra una "línea base" conocida. Si se inyecta un script malicioso o se altera un formulario para desviar datos (web skimming), se dispara una alerta inmediata.
PCI requiere que las empresas tengan un plan para responder ante incidentes de seguridad.
Al detectar una amenaza en tiempo real, Reflectiz proporciona los detalles técnicos forenses: qué script fue el atacante, a qué dominio estaba enviando la información y desde cuándo. Esto permite una respuesta mucho más rápida que el análisis manual de logs del servidor.
Este requerimiento exige que el almacenamiento de datos sea mínimo y que el PAN esté protegido.
PII Tools localiza posibles datos PAN almacenados en texto plano o formatos no seguros (como capturas de pantalla o logs de bases de datos) para que puedan ser cifrados o borrados.
Se requiere que el número de tarjeta debe estar enmascarado cuando se muestra.
PII Tools ayuda a identificar dónde se están visualizando o guardando números completos para aplicar reglas de enmascaramiento.
La norma exige que las organizaciones confirmen anualmente (o semestralmente para proveedores de servicio) que su inventario y alcance de PCI DSS son correctos.
PII Tools escanea el CDE y no CDE para asegurar que no haya datos de tarjetas en sistemas que se consideraban fuera de cumplimiento.
Con estas incorporaciones, en BOTECH reforzamos nuestra capacidad de acompañar a las organizaciones en todo el ciclo de cumplimiento PCI DSS, combinando visibilidad, automatización y respuesta avanzada frente a riesgos críticos de seguridad.
Seguimos construyendo un ecosistema de partners que aporta valor real a nuestros clientes y nos ayuda a ofrecer los servicios más punteros en ciberseguridad, compliance y prevención del fraude.