Basis Theory, una plataforma global de tokenización, se estaba preparando para lanzar su empresa al público. Uno de sus casos de uso era la tokenización de datos de pagos y titulares de tarjetas. Sin embargo, para trabajar con estos datos, Basis Theory tenía que cumplir con la conformidad PCI.

Desafortunadamente, el proceso para cumplir con la conformidad PCI puede ser largo y complejo sin el apoyo adecuado, por lo que Basis Theory buscó expertos para hacer el proceso lo más fluido posible.

“El cumplimiento es un gran riesgo para cualquier organización. Hay muchos pasos involucrados. Dado que lograr la conformidad PCI era fundamental para nosotros lanzar nuestro producto, no podíamos permitirnos hacerlo mal. Tener alguna orientación era esencial.” - Matthew Trisoline, Ingeniero Sénior de Plataforma, Basis Theory

El equipo de Basis Theory revisó múltiples soluciones de software que harían que lograr el cumplimiento fuera rápido y fácil. Querían asegurarse de que no solo la plataforma ayudara a simplificar la mayoría de los pasos, sino que también recibieran el nivel adecuado de apoyo.

“He pasado por múltiples marcos de cumplimiento antes en mis empresas anteriores, como SOC 2, HIPAA y PCI. Pero dado que esta era mi primera vez haciendo PCI desde cero y que asumiría la carga de ayudar a mi empresa a cumplir con los requisitos, quería asegurarme de obtener la mayor orientación posible para minimizar retrasos.”

El CEO tenía demos programadas con múltiples empresas. Después de completar las demos, el equipo de Basis Theory sintió que el producto de Secureframe ayudaría a agilizar el proceso más y les ayudaría a mantenerse mejor organizados. Además, Secureframe contaba con expertos en cumplimiento con experiencia previa en PCI que guiarían al equipo en cada paso del camino.

“Con Secureframe, sentí que la plataforma era realmente robusta y que recibiría el nivel adicional de atención y soporte al cliente que estaba buscando. Tener un recurso dedicado que pudiera proporcionar aclaraciones, orientación y retroalimentación aseguró que no estaría perdiendo mi tiempo ni el tiempo de mis ingenieros con trabajo innecesario.”

Una vez incorporados, Secureframe creó una lista completa de todos los pasos y documentación necesarios para cumplir con la conformidad PCI y crear un entorno más seguro para manejar datos de pagos y titulares de tarjetas.

Además, Secureframe proporcionó un canal abierto de comunicación durante la fase de preparación a través de canales compartidos de Slack y chequeos regulares para ayudar con cualquier pregunta o preocupación.

“Trabajar con los expertos en cumplimiento de Secureframe fue genial. Su experiencia y conocimiento realmente brillaron. Poder tener a alguien a quien acudir para cualquier pregunta, obtener una revisión rápida y un ciclo continuo de retroalimentación fue muy útil. Hizo que todos los aspectos técnicos y administrativos de obtener el cumplimiento de PCI fueran mucho más simples. Aprecié que no tenía que preocuparme ni pensar en las cosas. Sabía que el equipo de Secureframe estaría allí.”

Secureframe pudo ayudar a que esta empresa estuviera lista para la auditoría en solo un par de meses, sin problemas ni retrasos. Pero el apoyo no se detuvo para esta empresa. Durante la propia auditoría, el equipo de cumplimiento de Secureframe ayudó a responder cualquier pregunta del auditor y abogó en nombre de la empresa.

“Estaba claro que Secureframe tenía una excelente relación con sus socios auditores. Cada vez que nuestro auditor tenía una pregunta, el equipo de Secureframe estaba allí, ayudaba a aclarar cualquier posible problema y agilizó todo el proceso de auditoría. Me dio mucha tranquilidad saber que no estaba solo.”

Con la profunda experiencia, apoyo y orientación de Secureframe, Basis Theory pudo obtener su Certificación PCI en 3 meses, fácilmente algunos meses más rápido de lo que Basis Theory habría tardado en lograr el cumplimiento por sí mismos.

“No nos habríamos vuelto compatibles con PCI tan rápido o tan eficientemente sin Secureframe. El equipo se aseguró de que tuviéramos todo preparado y estuvimos muy bien preparados para la auditoría.”

Basis Theory pudo obtener la certificación PCI sin retrasos ni problemas. Además, la plataforma de Secureframe ayudó a ahorrar al equipo cientos de horas de tiempo y recursos. Con la ayuda de la plataforma, el equipo no sintió que tuviera que contratar personal de apoyo adicional o de seguridad, y pudo manejar todo el trabajo internamente.

“La plataforma de Secureframe ayudó a reducir la necesidad de un analista de seguridad. Nos proporcionó a mí y a mi equipo un lugar para hacer todo nuestro trabajo de cumplimiento. Lo que fue genial fue que pude incorporar a mis ingenieros junior en la plataforma y pudieron digerir fácilmente todo. La facilidad de uso nos ahorró fácilmente cientos de horas de tiempo y recursos.”

Secureframe también ayudó a Basis Theory a lanzar formalmente su producto al público. Dada la naturaleza del trabajo que hacen, Basis Theory no podía lanzar sin ser compatible con PCI. El equipo quería asegurarse de tener todos los controles necesarios en su lugar para proteger los datos de pago y del titular de la tarjeta. Con su certificación PCI en mano, el equipo se sintió seguro sobre su capacidad para proteger los datos.

“No podíamos iniciar operaciones sin obtener el cumplimiento de PCI. Pero el equipo de Secureframe se aseguró de que no perdiéramos ninguno de nuestros plazos. Pudimos lanzar exactamente según lo planeado, lo cual fue un gran alivio para mí.”

Finalmente, obtener el cumplimiento de PCI ayudó tanto a aumentar la confianza del consumidor como a atraer a inversores de primer nivel para Basis Theory.

“Dado que somos una empresa joven, tener nuestra certificación PCI muestra a nuestros clientes que nos tomamos en serio la seguridad de los datos.

Con su certificación PCI en mano y Secureframe monitoreando continuamente su estado de cumplimiento para el futuro, Basis Theory puede centrarse en hacer crecer su negocio a largo plazo sin preocuparse por perder el cumplimiento a corto o largo plazo.

"La plataforma ayudó a agilizar todos los aspectos para obtener el cumplimiento PCI. Además, recibimos un apoyo increíble por parte de los expertos en cumplimiento interno de Secureframe. Obtener el cumplimiento PCI fue muy sencillo, y cualquiera que esté considerando PCI definitivamente debería considerar Secureframe."