Orientación experta para la validación de su aplicación de pago.

Como un proveedor de aplicaciones de pago, su oferta de productos y desarrollo de procedimientos influyen el cumplimiento y la seguridad del mundo real de su base de clientes. Lo gusta o no, el cumplimiento y la seguridad de sus clientes podrían afectar su fundamental.

Con el fin de ayudar a controlar este riesgo, el Consejo de Normas de Seguridad PCI (PCI SSC) desarrolló la Norma de Seguridad de Datos para las Aplicaciones de Pago (PA-DSS).

Quien lo necesita

Cualquier desarrollador de aplicaciones de pago que vende una aplicación impersonalizada a múltiples clientes necesita tener esa aplicación validada por la PA-DSS. Cumplimiento tradicional con las Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) no puede aplicarse directamente a los vendedores de aplicaciones de pago ya que la mayoría de vendedores no almacenan, procesan o transmitan datos de titulares de tarjetas de forma directa.

Dado que estas aplicaciones de pago están utilizadas por los clientes a almacenar, procesar y transmitir datos de titulares de tarjetas de pago y los clientes están obligados a estar compatible con las PCI DSS, las aplicaciones de pago deben facilitar, y no impedir, el cumplimiento con PCI DSS para los clientes.

Las formas más comunes de aplicaciones de pago que previenen el cumplimiento incluyen:

  1. Almacenar datos de banda magnética, o datos equivalentes en el chip en el cliente de la red después de autorización;
  2. Exigir a los clientes desactivar las características de seguridad requeridas por las PCI DSS, como software antivirus o cortafuegos, con el fin de funcionar correctamente la aplicación de pago; y
  3. Usar métodos inseguros para conectarse a la aplicación, por ejemplo para los proveedores e integradores para brindar apoyo al cliente.

Aplicaciones de pago seguras, cuando se implementen en un medio ambiente PCI DSS, minimizarán el potencial de fallos de seguridad que comprometan todos los datos de banda magnética, códigos de verificación de tarjetas y valores (CAV2, CID, CVC2, CVV2), los PIN y los bloqueos de PIN, junto con el fraude perjudicial derivado de tales infracciones.

¡Gracias a todos los involucrados! Agradecemos la atención personal y la dedicación al proceso. Sabemos que estamos en un mejor lugar y más seguro de haber pasado por esto con su equipo.

– MJ Laliberte, directora general de Twin Oaks Software

Que hacemos

Asociarse con Sikich, un Asesor de Seguridad Calificado para las Aplicaciones de Pago (PA-QSA), firme en el mercado PA-DSS siempre cambiante, le permite aprovechar un equipo experimentado con una gran base de conocimientos que le ayudará a implementar las prácticas de la PA-DSS en su entorno en realidad y llegar al cumplimiento del estándar.

Si usted tiene dos clientes o dos millones, un desarrollador individual o un equipo internacional, Sikich tiene las herramientas y la experiencia para ayudar a proteger y validar la aplicación para usted y sus clientes pueden vender más y preocuparse menos.

Nuestro equipo de evaluación evalúa su diseño y prácticas de desarrollo en la creación y mantenimiento de la aplicación. Nuestro proceso de evaluación con la PA-DSS comienza con un proceso de descubrimiento que proporciona una brecha con un informe de análisis detallado como punto de referencia de los requisitos PA-DSS. A medida que trabaja hacia la rehabilitación de estos espacios, nuestro equipo guía sus esfuerzos en el camino.

Después de había remediado todas las deficiencias, Sikich realiza una auditoría para validar que cada requisito está en su lugar. Siempre y cuando sus políticas y procedimientos, prácticas de desarrollo y la aplicación cumplen con todos los requisitos, escribíamos y presentíamos un Informe de Validación (ROV) detallado, junto con una Declaración de Validación (AOV) al Consejo de Normas de Seguridad PCI (PCI SSC) en su nombre.

Monografía: Twin Oaks Software

Lo que necesitaba Twin Oaks

Twin Oaks es un líder en la industria de gimnasio, proveyendo clubes con software moderno que les permite administrar todas las facetas de su negocio, desde pertenencias a facturación y recaudación. Ya que su aplicación procesa pagos de tarjeta de crédito, llegó Twin Oaks a Sikich para pedir asistencia con validar su aplicación en con la Norma de Seguridad de Datos para las Aplicaciones de Pago (PA-DSS).

Lo que hizo Sikich

Twin Oaks nunca había sido a través de la evaluación de PA-DSS antes y necesitaba la orientación de expertos que Sikich podrían proporcionar. Sikich trabajó de manera eficiente para educar a Twin Oaks sobre el estándar, evaluar su aplicación a la norma y también consultar con ellos durante todo el proceso de auditoría con el fin de llevar su aplicación en el cumplimiento.

Los resultados

Sikich alivió la carga PA-DSS que enfrenta Twin Oaks. Por no sólo evaluar la aplicación Twin Oaks contra la PA-DSS, sino también proporcionar a Twin Oaks la consultoría y asistencia en curso para hacer los cambios necesarios a su aplicación para el cumplimiento, Sikich era capaz de acelerar el tiempo de cumplimiento al tiempo que ahorra Twin Oaks costos internos como el personal había definido la dirección y los cambios para lograr el cumplimiento.

Aseguré y validé su aplicación con la ayuda de expertos.

Todo lo que necesita es su nombre y su número de teléfono o correo electrónico para obtener más información acerca de nuestros servicios y experiencia. Si desea, también podrá enviar detalles adicionales después de enviar su información aquí.