Reflectiz e PII Tools se juntam à rede de parceiros da BOTECH para levar a certificação PCI DSS ao próximo nível
Na BOTECH, continuamos ampliando nosso ecossistema de parceiros estratégicos com soluções especializadas que ajudam as organizações a fortalecer sua postura de segurança e acelerar a conformidade com PCI DSS diante dos novos desafios de proteção de dados e ameaças web.
Este requisito exige que todas as organizações monitorem e gerenciem todos os scripts de páginas de pagamento executados no navegador, garantindo que cada script esteja autorizado, que sua integridade seja mantida e que exista um inventário detalhado com justificativa para cada script.
A Reflectiz gera automaticamente um inventário de todos os scripts ativos, justifica sua necessidade e monitora qualquer alteração em seu comportamento. Se um script alterar seu código para extrair dados, a plataforma detecta isso e gera as evidências necessárias para a auditoria.
Este requisito exige um mecanismo de alerta para detectar modificações não autorizadas nos cabeçalhos HTTP e no conteúdo das páginas de pagamento conforme exibidos no navegador do usuário.
A Reflectiz realiza varreduras contínuas comparando a estrutura da página com uma “linha de base” conhecida. Se um script malicioso for injetado ou um formulário for alterado para desviar dados (web skimming), um alerta imediato é acionado.
O PCI exige que as empresas tenham um plano para responder a incidentes de segurança.
Ao detectar ameaças em tempo real, a Reflectiz fornece detalhes técnicos forenses: qual script foi o atacante, para qual domínio as informações estavam sendo enviadas e desde quando. Isso permite uma resposta muito mais rápida em comparação com a análise manual dos logs do servidor.
Este requisito exige que o armazenamento de dados seja mínimo e que o PAN esteja protegido.
A PII Tools localiza possíveis dados PAN armazenados em texto simples ou formatos inseguros (como capturas de tela ou logs de bancos de dados) para que possam ser criptografados ou excluídos.
É necessário que o número do cartão esteja mascarado quando exibido.
A PII Tools ajuda a identificar onde números completos de cartões estão sendo exibidos ou armazenados para aplicar regras de mascaramento.
A norma exige que as organizações confirmem anualmente (ou semestralmente para provedores de serviços) que seu inventário e escopo PCI DSS estão corretos.
A PII Tools realiza varreduras em ambientes CDE e não CDE para garantir que não existam dados de cartões em sistemas considerados fora do escopo de conformidade.
Com essas incorporações, a BOTECH reforça sua capacidade de apoiar as organizações em todo o ciclo de conformidade PCI DSS, combinando visibilidade, automação e resposta avançada diante de riscos críticos de segurança.
Continuamos construindo um ecossistema de parceiros que agrega valor real aos nossos clientes e nos ajuda a oferecer os serviços mais avançados em cibersegurança, compliance e prevenção de fraudes.