AZ7® se certificó bajo el estándar PCI SSS

Desarrollar soluciones para entornos de pago, supone una serie de cualidades indispensables para mantenerse vigente en el mercado, y parte de ellas es la generación de confianza que podemos brindar a nuestros clientes y sus usuarios, ya que las soluciones de misión crítica hacen parte de sus activos más valiosos, la continuidad de su negocio.

Bajo esta premisa, CLAI PAYMENTS® trabaja bajo la guía del concilio de seguridad PCI, el ente que reúne todos los estándares de seguridad de datos para la industria de tarjetas de pago, que surgió a partir de la necesidad de grandes compañías de unificar sus reglas y operar de forma segura por medio de cuatro pilares: intercambio de conocimiento, evolución de los estándares, canales seguros y alineación de los estándares a la industria.

En esta nueva actualización concluye que un solo modelo no es suficiente para cubrir los requerimientos del sector de medios de pago, por lo cual, formuló el Marco de Seguridad de Software (SSF), bajo el que se cobijan el estándar de software seguro (SSS) y el estándar del ciclo de vida de software seguro.

En CLAI PAYMENTS® nuestra labor está orientada a generar herramientas de valor que ayuden a evitar el riesgo en plataformas de pago, por lo cual hemos decidido entrar en el proceso de renovar nuestra certificación, acogiéndonos al estándar de software seguro (PCI-SSS), evolucionando de la mano de los lineamientos internacionales con nuevas tecnologías y metodologías más pensadas en los objetivos y más flexibles a nivel educativo.

¿Por qué es importante y pertinente la transición en este momento?

El estándar PCI PA-DSS, al que se acoge CLAI PAYMENTS® hasta la actualidad, fue lanzado en el 2008 con el objetivo de proteger las aplicaciones que se acogieran a la regla y, de la misma manera, los datos sensibles de los titulares de las tarjetas asociadas a las mismas. En su momento, este modelo se aplicó atendiendo a las necesidades que requerían ser cubiertas en la industria: requisitos de seguridad de software tradicionales, configuración de cortafuegos, rastreo a recursos de red, pruebas regulares a sistemas y procesos de seguridad, entre otras.

Si bien el estándar funcionaba correctamente aún después de 11 años siendo el modelo a seguir en la industria, varias de las compañías financieras más grandes del planeta empezaron a presentar sugerencias para su funcionamiento, desde las cuales surgió la necesidad de crear el estándar PCI-SSF (Software Security Framework) en 2019. Desde ese momento, PCI trabaja para introducir gradualmente este nuevo estándar, mientras que PA-DSS permaneció activa y respaldada hasta el pasado 28 de octubre de 2022 y que generó el paso definitivo a esta nueva versión.

¿Qué implica este cambio para la industria y cuáles son las principales diferencias entre PA-DSS y PCI-SSF?

Inicialmente, el cambio se ha dado a través de una fase transitoria en la que PA-DSS solo es válido en implementaciones preexistentes, sin embargo, a partir de octubre de 2022 PCI SSF sustituyó por completo al anterior estándar con el objetivo de promover prácticas de seguridad que puedan respaldar a los métodos tradicionales y también a las últimas prácticas en el desarrollo de software de las compañías certificadas.

Entre las principales diferencias que incluye PCI-SSF se encuentran la aceleración del suministro de personalización y características para las aplicaciones de pago para los comerciantes sin comprometer la seguridad, además de la mejora en la consistencia y la transparencia en la prueba de aplicaciones de pago, lo que eleva la garantía de validación tanto para quienes proveen servicios como CLAI PAYMENTS® Technologies, así como para quienes los clientes que los adquieren e implementan en sus ecosistemas de pago.

¿Qué implicaciones tiene este proceso y cuál es nuestro compromiso como compañía?

Nuestra labor continúa siendo la misma: generar seguridad en las plataformas de pago de nuestros clientes, por lo cual, nuestro capital humano está comprometido con formar parte del proceso de certificación y el cumplimiento de la misma a través de un trabajo conjunto, manteniendo estas direcciones a través del trabajo constante y la eficiencia de nuestros procesos. Por lo cual nuestra solución líder en el mercado, AZ7® ya cuenta con la certificación PCI SSS, brindada por el concilio PCI.

 

Si desea conocer más y contactarse con nuestro equipo especializado, déjenos sus datos aquí.

Quiere más información?