Certificación PCI SSF
Payment Card Industry Software Security Framework para Europa, USA, Australia, Latinoamérica y Caribe
Nos encontrarás como empresa certificadora PCI registrada en el PCI Security Standards Council como BOTECH Fraud Prevention and Intelligence (dba Solver4)
¿Qué es PCI SSF?
El marco de seguridad de software o PCI SSF (Payment Card Industry Software Security Framework) está diseñado para proteger los datos del titular de la tarjeta (CHD - Cardholder data) procesados a través de sistemas y software de aplicaciones de pago.
PCI SSF (Software Security Framework por sus siglas en Inglés), es una colección de estándares de seguridad de software y programas asociados de validación, así como un listado de programas desarrollados.
El programa es mantenido y operado por el PCI SSC para el diseño, desarrollo y mantenimiento seguros de software en entornos de pago.
El SSF se compone de los siguientes estándares de seguridad de software (cada uno de ellos un «Estándar SSF»):
- PCI SLC: PCI Secure Software Lifecycle Standard
- PCI SSS (S3): PCI Secure Software Standard, (sustituyó a la certificación PA-DSS -Payment Applications Data Security Standard- en octubre de 2022)
¿Quién debe cumplir con PCI SSF?
Cualquier organización que desarrolle o mantenga aplicaciones de pago que procese, almacene o transmita información de tarjetas de pago. Esto incluye a proveedores de software, desarrolladores, y cualquier entidad que participe en la creación de soluciones de pago que manejen datos sensibles.
Beneficios de cumplimimiento con PCI SSF
Ventaja competitiva: Las empresas que demuestran un compromiso serio con la seguridad pueden diferenciarse en el mercado, lo que puede atraer a más clientes y socios comerciales.
Dentro de este marco de seguridad de software encontramos dos estándares:
PCI S3 - Estándar de Software Seguro
El PCI S3 recoge una serie de requisitos de seguridad que se aplican a todos los tipos de software de pago y que evalúan y garantizan la confidencialidad y la integridad de los datos sensibles de las transacciones de pago. Estos requisitos cubren cuatro objetivos básicos de seguridad:
- Minimización de la superficie de ataque.
- Mecanismos de protección de software.
- Operaciones de software seguro.
- Gestión del ciclo de vida del software seguro .
La certificación PCI S3, o estándar de software seguro, tiene una duración de 3 años y deben cumplirla los fabricantes que desarrollan software de pago que soporta o facilita las transacciones de pago.
Secure SLC - Estándar del Ciclo de Vida de Software Seguro
El Secure SLC estándar del Ciclo de Vida de Software recoge una serie de requisitos de seguridad para validar la gestión de la seguridad del software de pago a lo largo del ciclo de vida del mismo obteniendo un software seguro durante todo su ciclo de vida minimizando así las vulnerabilidades y los ataques.
Estos requisitos cubren cuatro objetivos básicos de seguridad:
- Gobernanza de la seguridad de los programas informáticos.
- Ingeniería de software segura.
- Gestión segura de software y datos.
- Comunicación segura.
Esta certificación está destinada a fabricantes que están desarrollando software de pago que soporta o facilita las transacciones de pago y que aparecerán como certificados en la Lista de Proveedores Calificados de SLC Seguro del PCI Security Standards Council.
Te ayudamos a cumplir con PCI SSF para validar la seguridad de tu software de pago
Somos empresa Secure SLC Assessor Company registrada en el PCI Security Standards Council para Europa, Australia, USA y LAC (Latinoamérica y Caribe). Nos encontrarás como BOTECH Fraud Prevention and Intelligence (dba Solver4)
Te acompañamos durante todo el proceso para que logres de manera ágil y sencilla el cumplimiento del estándar PCI SSF ¿Hablamos?
Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.