Al ofrecer programas y estándares de seguridad de datos eficientes, adaptables e impulsados por la industria que ayudan a las empresas a identificar, mitigar y prevenir ataques cibernéticos e infracciones, el PCI Security Standards Council (PCI SSC) está a la vanguardia de un esfuerzo internacional intersectorial. para reforzar la seguridad de los pagos.
PCI Secure Software Standard versión 1.2 y la documentación del programa relacionado fueron publicados hoy por el PCI Security Standards Council (PCI SSC). Hay dos estándares que se incluyen en el Marco de seguridad de software de PCI, y uno de esos estándares es el Estándar de software seguro de PCI (SSF). El estándar de software seguro PCI y sus criterios de seguridad ayudan a garantizar que el software de pago se cree, mantenga y diseñe de manera que proteja las transacciones y los datos de pago, reduzca las vulnerabilidades y disuada los ataques.
El módulo de software web es un conjunto de requisitos de seguridad complementarios que se introdujeron con la versión 1.2 del estándar de software seguro PCI. Estos requisitos se crearon para abordar las vulnerabilidades de seguridad más comunes asociados con la utilización de tecnologías de pago a las que se puede acceder a través de Internet.
Cuando se trata de probar la seguridad y la integridad del software de pago el estándar de software seguro PCI tiene como objetivo proporcionar un método más adaptable que el que se usa ahora. El Módulo de software web se desarrolló para brindar asistencia a los fabricantes y desarrolladores de software en el proceso de determinar y poner en práctica los controles de seguridad de software apropiados con el fin de brindar protección contra ataques comunes de software web.
Dentro del alcance del Módulo de software web, hay un total de cuatro categorías de requisitos de alto nivel:
- Mantener registros detallados y realizar un seguimiento de cómo el software de pago utiliza software de código abierto, componentes de software de terceros y API.
- Administrar el acceso al software de procesamiento de pagos, las interfaces de programación de aplicaciones (API) y otros recursos vitales.
- Defensa contra ataques frecuentes en la web.
- Mantener seguras las comunicaciones entre los diversos componentes del software de pago basado en la web.
Los esfuerzos preliminares de PCI para introducir el marco de seguridad del software concluyeron con éxito con el lanzamiento del nuevo módulo de software webº que se incluye como parte de la versión 1.2 del estándar de software seguro. La próxima fase de desarrollo del SSF se concentrará en brindar más asesoramiento, mejorar los requisitos que ya existen y abordar las tecnologías de pago emergentes y en desarrollo las amenazas y las metodologías de ataque.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad