Mantener un cumplimiento de seguridad robusto para las APIs de mensajería móvil representa un desafío para las empresas que buscan satisfacer las expectativas de sus clientes y los requerimientos regulatorios. Orion abordó esto realizando pruebas rigurosas de PCI ASV, proporcionando documentación oficial de cumplimiento y asistiendo en mejoras de seguridad, lo que reforzó la credibilidad del cliente y su alcance en el mercado global.
El cliente es una reconocida empresa de software especializada en soluciones de mensajería móvil. Con una sólida presencia en la industria, ofrece una gama de productos y servicios innovadores para facilitar la comunicación y el compromiso efectivos entre las empresas y sus clientes a través de dispositivos móviles.
Una de las ofertas clave de la empresa son sus plataformas de mensajería móvil seguras y confiables. Estas plataformas permiten a las empresas enviar diversos tipos de mensajes móviles, como SMS (Short Message Service) y MMS (Multimedia Messaging Service), a sus clientes y partes interesadas. Las soluciones de mensajería están diseñadas para garantizar la entrega de mensajes a través de diferentes redes y dispositivos, proporcionando una experiencia fluida tanto para remitentes como para destinatarios.
Desafío
El cliente ofrece un conjunto completo de APIs (Application Programming Interfaces) que permiten a los desarrolladores integrar capacidades de mensajería móvil en sus propias aplicaciones y sistemas. Esta flexibilidad permite a las empresas personalizar y adaptar sus soluciones de mensajería para cumplir con requisitos específicos e integrar de forma fluida las funcionalidades de mensajería en sus flujos de trabajo existentes.
Solución
Para atender este requerimiento, Orion colaboró con el cliente para crear una Carta de Opinión oficial emitida por el Directorio de Servicios de Ciberseguridad. Esta carta presenta de forma concisa los resultados de las pruebas de seguridad más recientes realizadas por Orion. La Carta de Opinión sirve como evidencia de que se han llevado a cabo pruebas de seguridad y proporciona información sobre si los resultados generales cumplen con los estándares PCI ASV (Payment Card Industry Approved Scanning Vendor).
Orion trabajó en estrecha colaboración con el cliente para programar pruebas contra múltiples sistemas de API, cada uno asignado a distintos clientes. Siguiendo una metodología prescrita, Orion ejecuta el proceso de prueba PCI ASV. Una vez completadas las pruebas, Orion colabora directamente con el cliente para asistir en la remediación de las vulnerabilidades de seguridad identificadas. Una vez que los sistemas objetivo se alinean con los estándares PCI ASV, Orion genera los Reportes PCI y la Carta de Opinión. Estos documentos pueden ser distribuidos a los clientes del cliente como evidencia de la debida diligencia y el cumplimiento con el estándar PCI ASV más reciente.
Impacto
Durante los últimos cinco años, el cliente ha trabajado con Orion para realizar pruebas de endpoints de API y proporcionar Cartas de Opinión sobre el estado de dichos endpoints. Como resultado, el cliente ha expandido su base de clientes para incluir importantes empresas telefónicas multinacionales en América del Norte, la Unión Europea, Asia y Australia. Orion continúa trabajando en estrecha colaboración con el cliente para garantizar que los endpoints se mantengan actualizados con los últimos estándares de seguridad, reforzando el compromiso del cliente con el mantenimiento de un entorno de mensajería seguro para sus clientes.
Industrias
Telecomunicaciones, Medios y Tecnología
Servicios
Ciberseguridad
Descubre cómo puedes modernizarte sin mayor riesgo ni complejidad.
Agenda una consulta
Industrias
Telecomunicaciones, Medios y Tecnología
Servicios