Certificação PCI SSF
Payment Card Industry Software Security Framework para Europa, EUA, Austrália, América Latina e Caribe
Você nos encontrará como uma empresa de certificação PCI registrada no PCI Security Standards Council como BOTECH Fraud Prevention and Intelligence (dba Solver4).
O que é PCI SSF?
A Estrutura de Segurança de Software do Setor de Cartões de Pagamento (PCI SSF) foi projetada para proteger os dados do titular do cartão (CHD) processados por meio de software e sistemas de aplicativos de pagamento.
PCI SSF (Software Security Framework) é um conjunto de padrões de segurança de software e programas de validação associados, bem como uma lista de programas desenvolvidos.
O programa é mantido e operado pelo PCI SSC para o projeto, desenvolvimento e manutenção seguros de software em ambientes de pagamento.
O SSF é composto pelos seguintes padrões de segurança de software (cada um deles um “Padrão SSF”):
- PCI SLC: PCI Secure Software Lifecycle Standard
- PCI SSS (S3): PCI Secure Software Standard, (substituiu a certificação PA-DSS -Payment Applications Data Security Standard- em outubro de 2022)
Quem deve estar em conformidade com o PCI SSF?
Qualquer organização que desenvolva ou mantenha aplicativos de pagamento que processem, armazenem ou transmitam informações de cartões de pagamento. Isso inclui fornecedores de software, desenvolvedores e qualquer entidade envolvida na criação de soluções de pagamento que lidam com dados confidenciais.
Benefícios da conformidade com o PCI SSF
Vantagem competitiva: as empresas que demonstram um compromisso sério com a segurança podem se diferenciar no mercado, o que pode atrair mais clientes e parceiros de negócios.
Dentro dessa estrutura de segurança de software, há dois padrões:
PCI S3 - Padrão de software seguro
O PCI S3 contém um conjunto de requisitos de segurança que se aplicam a todos os tipos de software de pagamento e que avaliam e garantem a confidencialidade e a integridade dos dados confidenciais das transações de pagamento. Esses requisitos abrangem quatro objetivos básicos de segurança:
- Minimização da superfície de ataque.
- Mecanismos de proteção de software.
- Operações seguras de software.
- Gerenciamento seguro do ciclo de vida do software.
A certificação PCI S3, ou padrão de software seguro, tem duração de três anos e deve ser cumprida pelos fabricantes que desenvolvem software de pagamento que oferece suporte ou facilita as transações de pagamento.
Secure SLC - Padrão de ciclo de vida de software seguro
O Secure SLC Software Lifecycle Standard define uma série de requisitos de segurança para validar o gerenciamento de segurança do software de pagamento durante todo o ciclo de vida do software, resultando em um software seguro durante todo o seu ciclo de vida e minimizando vulnerabilidades e ataques.
Esses requisitos abrangem quatro objetivos básicos de segurança:
- Governança da segurança de software.
- Engenharia de software seguro.
- Gerenciamento seguro de software e dados.
- Comunicação segura.
Essa certificação destina-se aos fabricantes que estão desenvolvendo software de pagamento que suporta ou facilita transações de pagamento e que serão listados como certificados na Secure SLC Qualified Vendor List do PCI Security Standards Council.
Ajudamos você a estar em conformidade com o PCI SSF para validar a segurança do seu software de pagamento
Somos uma empresa avaliadora de SLC seguro registrada no PCI Security Standards Council para a Europa, Austrália, EUA e LAC (América Latina e Caribe). Você nos encontrará como BOTECH Fraud Prevention and Intelligence (dba Solver4)
Nós o acompanhamos durante todo o processo para que você possa obter a conformidade com o PCI SSF de maneira rápida e fácil
Escreva para nós em info@botech.info ou preencha este formulário e entraremos em contato com você.