PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework.

O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma variedade de novas plataformas de pagamento e práticas de desenvolvimento.

Além disso, o framework conta com uma estrutura de padrões de segurança de software e programas de validação para auxiliar no desenvolvimento e manutenção seguros de softwares de pagamento modernos.

O PCI Secure Software Standard é destinado a software de pagamento vendido, distribuído ou licenciado a terceiros para fins de suporte ou facilitação de transações de pagamento. O PCI Secure SLC Standard tem como objetivo orientar fornecedores de software que desenvolvem software para o setor de pagamentos.

A validação em relação ao Secure SLC Standard ilustra que um fornecedor de software implementou práticas maduras de gerenciamento do ciclo de vida de software seguro. Com a intenção de garantir que seu software de pagamento seja projetado e desenvolvido para proteger transações e dados de pagamento, minimizar vulnerabilidades e se defender de ataques.

De acordo com Troy Leach, diretor de tecnologia do PCI SSC,  estão sendo desenvolvidos programas de avaliação para suportar esses padrões como parte do PCI Software Security Framework.

A fim de orientar as partes interessadas a entender os novos padrões, está sendo fornecido um documento de perguntas frequentes  para abordar as principais questões que os interessados podem ter ao revisar os padrões.

Para mais detalhes sobre o novo padrão, clique aqui.