ACI Worldwide ha anunciado recientemente actualizaciones para Postilion Realtime con el fin de garantizar el cumplimiento del nuevo estándar PCI DSS v4.0. Este artículo describe los cambios, los posibles desafíos para los usuarios y los pasos de acción recomendados.
¿A quién afecta?
- Usuarios de Postilion ACI on Premise (AOP) en América Latina
- Clientes con personalizaciones de ACI en América Latina
- Usuarios de Application On Demand (AOD) en América Latina
¿Qué se ve afectado?
Su implementación actual de Postilion puede requerir actualizaciones para cumplir con requisitos específicos de PCI DSS v4.0. La actualización se centra en el Requisito que exige técnicas de hash sólidas para hacer que los datos del titular de la tarjeta (PAN) sean ilegibles. Esto incluye la implementación de procesos y procedimientos adecuados de gestión de claves.
Desafíos y pasos de acción
- Revise la actualización: Familiarícese con el impacto completo de la actualización en Postilion y cómo aborda el requisito PCI DSS v4.0.
- Gestión de claves: Mejore sus procesos de gestión de claves para cumplir con los nuevos requisitos de hash. Esto puede implicar la definición de nuevos protocolos, el aprovechamiento de las herramientas proporcionadas para la rotación de claves y, potencialmente, el rehashing de datos existentes.
- Actualizaciones de componentes de Postilion: Considere actualizar a las últimas versiones de los siguientes componentes de Postilion para acceder a las actualizaciones de PCI DSS 4.0:
Realtime Framework v5.6
Postilion Office v5.0
PostCard v5.6
TermApp.Framework v5.3
TermApp.ISO v5.3
TermApp.APACS v5.4
Token Framework V1.4
- Personalizaciones: Si tiene funcionalidades personalizadas dentro de Postilion, póngase en contacto con FirmWare – Tecnología Simple. La actualización podría requerir trabajo de desarrollo o revalidación para garantizar la alineación con PCI DSS v4.0. ACI proporcionará actualizaciones del SDK de Realtime Framework y del SDK de PostCard para ayudar con la validación y reconstrucción de las personalizaciones.
Recursos adicionales:
- Revise los requisitos y procedimientos de prueba de PCI DSS v4.0 junto con los documentos de Orientación PCI de Postilion.
- Después de la publicación de los SDK, valide sus personalizaciones para un correcto funcionamiento.
- Póngase en contacto con el soporte de FirmWare-Tecnología Simple para cualquier pregunta, a través del Portal de Soporte o enviando un correo electrónico a: soporte@fware.pro
- Considere contratar a un Evaluador de Seguridad Cualificado (QSA) de FirmWare para identificar y abordar cualquier laguna de cumplimiento.
- Instale rápidamente los parches de seguridad a medida que estén disponibles para cumplir con el requisito 6.3.3 de PCI DSS v4.0.
Próximos pasos
ACI y FirmWare, canal de ventas y servicios en LATAM, están comprometidos a apoyar a sus clientes durante esta transición. Proporcionarán actualizaciones continuas sobre el progreso y compartirán detalles adicionales a medida que estén disponibles. Siguiendo las acciones recomendadas, los usuarios de Postilion en América Latina pueden garantizar una transición sin problemas al cumplimiento de PCI DSS v4.0.
Soporte para usuarios de Postilion en América Latina
Los clientes usuarios de Postilion en América Latina cuentan con el apoyo de FirmWare – Tecnología Simple, canal autorizado de ventas y servicios de ACI, para apoyarles en las acciones necesarias para cumplir con PCI DSS v4.0. FirmWare ofrece una amplia gama de servicios, incluyendo:
- Asesoría en la evaluación de riesgos y el cumplimiento de PCI DSS
- Implementación de soluciones de seguridad de PCI DSS
- Pruebas de penetración y evaluaciones de vulnerabilidades
- Capacitación y sensibilización sobre PCI DSS
Para obtener más información sobre cómo FirmWare puede ayudarlo a cumplir con PCI DSS v4.0, póngase en contacto a través de su sitio web o correo electrónico.
Sitio web de FirmWare: https://www.fware.pro
Correo electrónico de FirmWare: info@fware.pro
¿Desea optimizar o implementar un sistema de pago? Uno de nuestros expertos lo asesorará
Comentarios recientes