portal TI Inside 04/01/2012
A R2Tech Systems – empresa de desenvolvimento de software e serviços para diversos setores econômicos, incluindo processamento de vendas com cartões de crédito – passou por um processo de certificação dos padrões PCI-DSS (Payment Card Industry). Com o uso da ferramenta GeneXus, a R2Tech foi certificada como uma empresa segura para trabalhar com processos que armazenam e trafegam dados de cartões de crédito.
Assim como outras empresas do segmento, a R2Tech precisava ser aprovada no padrão pelo Conselho PCI, que é um fórum global aberto, responsável pelo desenvolvimento, gerenciamento, educação e conscientização sobre padrões de segurança. O PCI-DSS exige implementação de políticas e procedimentos voltados à segurança dos dados de cartão de crédito e avalia a vulnerabilidade, tanto em software quanto em hardware, para aprovar o sistema.
“Para termos a certificação PCI e sermos reconhecidos como uma empresa segura para trabalhar com processamento de vendas com cartão de crédito optamos pelas aplicações geradas com a ferramenta GeneXus. Deu tão certo que fomos parabenizados pelo nível de segurança de nossos aplicativos,” contou o CIO da R2Tech, Guilherme Reis.
O PCI-DSS exige a implementação de políticas e procedimentos voltados à segurança dos dados de cartão de crédito e a avaliação de análise de vulnerabilidades tanto em software como em hardware. Na parte de desenvolvimento, o PCI-DSS exige segurança no gerenciamento de mudanças, avalia a segurança no código fonte e analisa a vulnerabilidade nos sistemas.
Os aplicativos da R2Tech foram gerados em GeneXus e avaliados por duas ferramentas de segurança diferentes que procuram por falhas nos programas tais como vulnerabilidades de ‘Injeção de SQL’, ‘Cross Site Scripting’, ‘Session Hijack’, entre outros. São efetuados cerca de 40 mil testes por aplicação, e estes não encontraram nenhuma vulnerabilidade, ou seja, nenhuma possibilidade de o sistema ser invadido por ‘hackers’. Em função do GeneXus gerar ‘código’ seguindo as melhores práticas de desenvolvimento, o GeneXus também possibilitou a economia em avaliação de segurança nos códigos fontes dos sistemas R2Tech. “O GeneXus, além da aprovação, gerou uma grande economia em desenvolvimento de correções nas aplicações, que ocorreria caso não usássemos esta ferramenta”, ressalta Guilherme.
Nenhum comentário:
Postar um comentário