תקן PCI מתקדם עבור תוכנות סליקת אשראי לעסקים צפוי בחודש הבא

מועצת ה- PCI הכריזה על שינויים בדרך הפיקוח על תוכנות סליקת אשראי לעסקים. במקביל, גוף התקינה EMVCo הכריז על עדכון לסטנדרט האבטחה 3-D להגנה על עסקאות ללא כרטיס נוכח.

מועצת ה- PCI לוגו
מועצת ה- PCI מיישרת קו בתקנים

פוסט בבלוג של מועצת ה- PCI עדכן שסטנדרט ה- PCI Secure Software ו- PCI Software Lifecycle  יפורסמו בחודש הבא. שני התקנים נועדו לשימוש על ידי יצרני תוכנה והם חלק ממה שהמועצה מתייחסת אליו כ- PCI Software Security.

מסגרת פיתוח התוכנה היא למעשה היורשת של תקן ה- PA-DSS, מערך החוקים הנוכחי לתוכנה – שהם חלק מהתקן ה- PCI הכללי עבור סליקת אשראי לעסקים.

"מועצת ה- PCI הציבה דרישות אבטחה ותהליכי בקרה כדי לסייע להבטיח כי תוכנות תשלומים מגינות כראוי על הסודיות והשלמות של עסקאות אשראי", אמר דובר מועצת ה- PCI בפוסט. "תקן ה- SLC משרטט דרישות אבטחה ותהליכי בקרה עבור ספקי תוכנה, כדי לאמת את הדרך בה הם מנהלים כראוי את האבטחה של תוכנת התשלום – לאורך כל מחזור החיים".

מסגרת התקינה החדשה כוללת תוכנית אימות לספקי תוכנה ולמוצרים שלהם, ותוכנית הסמכה למבקרים חיצוניים אשר מלווים אפליצקיות לצורך העמידה בדרישות. הדבר כולל רשימות חדשות של ספקים מאושרי PCI באתר המועצה, תוכנות תשלומים מאושרות, ומבקרים עבור הסטנדרט החדש. הפוסט מציין כי המועצה צופה כי תוכניות האימות תהיינה זמינות בשנה הבאה.  

תקן ה- PA-DSS הקיים ישולב בתוך המסגרת החדשה, ויבוצע מעבר הדרגתי. כל האפליקציות המאושרות כיום תמשכנה לפעול תחת התוכנית הותיקה עד תאריך הפקיעה שלה, שיהיה באזור 2022.

מועצת ה- PCI מספקת סימנים כבר יותר משנה כי התקינה החדשה צפויה להגיע. סמנכ"ל הטכנולוגיה, טרוי ליץ', ציין בבלוג באוקטובר כי המסגרת החדשה תיצור תהליכי אימות ובקרה טובים יותר מזו הנוכחית.

"המסגרת החדש מספקת למפתחים של אפליקציות תשלומים תמיכה טובה יותר בטכניקות פיתוח תוכנה מודרניות, תוך הבטחה של שקיפות גדולה יותר לגבי יכולות האבטחה של התוכנה ושל הספקים שלה", אמר ליץ'. "הדבר יספק לתעשיית התשלומים כולה אחידות גבוהה יותר בדרך בה מבקרים את האבטחה בתוכנות והיא תביא ליותר תוכנות תשלומים מורשות".

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *