El PCI Security Standards Council (PCI SSC) lanzó el año 2018 lo que sería, de forma progresiva, la evolución del anterior programa PA-DSS, enfocado únicamente en la certificación de aplicaciones de pago. Este nuevo marco consiste en una colección de estándares y programas creados para asegurar el diseño y desarrollo de software de pago. Con la entrada en vigor del nuevo estándar PCI Software Security Framework (SSF), el existente, PA-DSS, será remplazado con requisitos modernos que admiten una amplia gama de tipos de software de pago, tecnologías y metodologías de desarrollo.
El SSF nace para dar cobertura a las empresas desarrolladoras de aplicaciones de pago, pero también a las empresas desarrolladoras de software para empresas que exigen y requieren a sus proveedores software seguro para ser desplegado en sus entornos de cumplimiento de PCI DSS. Con una visión mucho más ambiciosa y pragmática en cuanto a los escenarios en los que las empresas de desarrollo de software impactan con sus productos y servicios en los entornos de cumplimiento de PCI DSS. Si en este este caso, se pedía el cumplimiento de PCI DSS a las empresas de desarrollo, una norma que no estaba realmente pensada para esto, ahora las empresas de desarrollo ya cuentan con un estándar sobre el que trabajar para ofrecer las garantías de seguridad de sus productos de desarrollo a sus clientes de forma específica.
Como empresa especialista por una parte en la Seguridad en Medios de Pago y, por otra, en la seguridad en el Ciclo de Vida de Desarrollo de Software, Internet Security Auditors se convierte, de nuevo, en una de las primeras empresas a nivel global en certificarse en este programa y alcanzar un nuevo hito en nuestra trayectoria como expertos en Normas PCI.
