当前位置:首页 > 热点 > 财经 > 正文

PCI安全标准委员会发布新的软件安全标准

2019-01-18 来源:未知 责任编辑:媒体合作国际文传 点击:

分享到:

—针对软件供应商的新PCI标准将推动开发下一代支付安全软件解决方案;支付应用程序数据安全标准(PA-DSS)将于2022年失效
 
马萨诸塞州韦克菲尔德--(美国商业资讯)--今天,PCI安全标准委员会(PCI SSC)发布了现代支付软件安全设计和开发的新要求。PCI安全软件标准和PCI安全生命周期(Secure SLC)标准是新的PCI软件安全框架的一部分,新框架包括针对软件供应商及其软件产品的验证计划以及针对评估人员的资格认证计划。这些计划将于2019年晚些时候推出。
 
PCI SSC首席技术官Troy Leach表示:“支付创新正在以令人难以置信的速度发展。每一次进步都为行业提供了比以前更快、更高效地开发应用程序,并为支付验收新平台进行软件设计的机会。新的PCI安全软件标准和PCI Secure SLC标准同样符合软件实践的这种演进,让开发人员能够以动态的方式展示他们的软件对下一代应用程序的支付数据所提供的保护。”
 
PCI软件安全标准超出了传统支付软件的支付应用程序数据安全标准(PA-DSS)的范围,以解决现代支付软件的整体安全弹性问题。特别是:
 
  • PCI安全软件标准指出了安全要求和评估程序的要点,以帮助确保支付软件能够充分保护支付交易和数据的完整性和机密性。
 
  • PCI Secure SLC标准指出了安全要求和评估程序的要点,让软件供应商可以验证他们如何在整个软件生命周期内正确管理支付软件的安全性。
 
这些标准将取代PA-DSS,并在2022年PA-DSS被废除时生效。与此同时,对于拥有PA-DSS投资的组织将有一个渐进的过渡期。有关新标准和PA-DSS过渡期的更多信息,请阅读PCI Perspectives博客文章最新发布:PCI软件安全新标准
 
PCI软件安全标准是在一个由支付卡行业参与者组成的专门工作组的协助下开发的。PCI SSC参与组织和评估人员也在整个开发过程中通过多次请求评议(RFC)对标准进行了审查并提供了相关反馈。
 
卓越代码软件保证论坛(SAFECode)执行董事Steve Lipner参加了PCI软件安全工作组,他表示:“我很高兴参与PCI安全软件生命周期标准最终版本的审查。该文件清楚地反映了为适应支付卡行业的需求及其认证过程而采纳的软件安全最佳实践,并且与SAFECode的原则和SAFECode安全软件开发基础实践的概念完全一致。我特别高兴地看到该标准强调将安全性集成到软件开发过程中,而不是试图通过事后测试来保证安全。”
 
PCI安全软件标准、PCI Secure SLC标准、支持性FAQ文档以及术语、缩略语和首字母缩略词表可在PCI SSC网站的文档库下载。
 
关于PCI安全标准委员会
PCI安全标准委员会是一个跨行业的全球性开放式论坛,致力于通过提供灵活、有效且以行业为导向的数据安全标准和程序提高支付安全性,帮助企业发现、缓解和阻止网络攻击和漏洞。在LinkedIn上与PCI SSC保持联系。在Twitter@PCISSC上参与会话。订阅PCI Perspectives博客

免责声明:

1. 中华发展报道网仅为自媒体用户发布的内容提供存储空间,中华发展报道网不对用户发表、转载的内容提供任何形式的保证:不保证内容满足您的要求,不保证中华发展报道网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用中华发展报道网,中华发展报道网不承担任何法律责任。

2.自媒体用户在中华发展报道网发表的内容仅表明其个人的立场和观点,并不代表中华发展报道网的立场或观点。作为内容的发表者,需自行对所发表内容负责,因所发表内容引发的一切纠纷,由该内容的发表者承担全部法律及连带责任。中华发展报道网不承担任何法律及连带责任。

3. 自媒体用户在中华发展报道网发布侵犯他人知识产权或其他合法权益的内容,中华发展报道网有权予以删除,并保留移交司法机关处理的权利。

4. 个人或单位如认为中华发展报道网上存在侵犯自身合法权益的内容,应准备好具有法律效应的证明材料,及时与中华发展报道网取得联系,以便中华发展报道网迅速做出处理。

Copyright @ 2001-2013 http://www.fzbdsd.com All Rights Reserved 中华发展报道网_国家发展报道编委会【官网】 版权所有
网站所登新闻、资讯等内容, 均为相关单位具有著作权,未经书面授权,转载注明出处 邮箱:fzbdsd@126.com
未经中华发展报道网_国家发展报道编委会【官网】书面授权,请勿建立镜像,转载请注明来源,违者依法必究
备案号 鲁ICP备13030024号-1