El Marco de Seguridad de Software PCI (SSF) es una colección de normas y programas para la seguridad del diseño y desarrollo de software de pago. La seguridad del software de pago es una parte crucial del flujo de las transacciones de pago y es esencial para facilitar un flujo preciso y fiable de las transacciones de pago.
El Marco SSF sustituye al estándar de seguridad de los datos para aplicaciones de pago (PCI SSS) con requisitos modernos que apoyan una gama más amplia de tipos, tecnologías y metodologías de desarrollo de software de pago. Con el enfoque en el resultado de sus requisitos, el SSF proporciona más agilidad a los desarrolladores para que incorporen la seguridad en la aplicación de pago con prácticas de desarrollo ágiles y ciclos de actualización frecuentes.
El SSF permite acelerar el suministro de personalización y características para las aplicaciones de pago para los comerciantes sin comprometer la seguridad. También mejora la consistencia y la transparencia en la prueba de aplicaciones de pago, lo que eleva la garantía de validación para los comerciantes, proveedores de servicios y adquirentes que implementan y gestionan el uso de soluciones de pago.
Se compone de los siguientes estándares: