Conselho da PCI Security Standards publica versão 1.1 do programa Secure Software Lifecycle (SLC)

A atualização expande a qualificação do programa para incluir fornecedores de software que desenvolvem produtos de software para a indústria de cartões de pagamento

O PCI security Standards Council (PCI SSC) publicou a versão 1.1 do padrão PCI Secure Software Lifecycle (SLC) e sua documentação de suporte do programa. O PCI Secure SLC Standard é um dos dois padrões que fazem parte do PCI Software Security Framework (SSF). Ele fornece requisitos de segurança e procedimentos de avaliação para fornecedores de software para integração em seus ciclos de vida de desenvolvimento de software e para validar se as práticas de gerenciamento de ciclo de vida seguro estão em vigor.

A atualização da versão 1.1 do Guia do Programa PCI Secure SLC expande a elegibilidade do programa além dos fornecedores de software de pagamento. A elegibilidade revisada inclui fornecedores de software que desenvolvem produtos de software para a indústria de cartões de pagamento. Essa expansão do programa permite que mais fornecedores aproveitem a qualificação Secure SLC e facilita a adoção e participação mais ampla do fornecedor no Programa Secure SLC.

“Na taxa em que os softwares estão evoluindo, uma abordagem diferente é necessária para validar que o desenvolvimento de software de pagamento segue fortes práticas de segurança”, disse Emma Sutcliffe, Diretora de Padrões SVP, Conselho de Padrões de Segurança PCI. “Esta atualização de nosso Programa e Padrão Secure SLC é uma etapa fundamental para promover uma maior implementação, expandindo a elegibilidade para fornecedores que produzem software que podem compartilhar recursos em um ambiente de pagamento.”

O PCI Secure SLC Standard v1.1 também trata da errata, adiciona pequenos esclarecimentos e alinha os principais termos e definições na documentação do padrão e do programa.

“Um dos aspectos mais importantes do Secure SLC Standard, e um problema comum identificado em comprometimentos recentes, é manter a boa segurança do software, mesmo que o software seja atualizado e as ameaças à segurança continuem a evoluir”, disse Troy Leach, Diretor de Engajamento SVP, PCI Conselho de Padrões de Segurança. “Isso é especialmente verdadeiro com o aumento da dependência de desenvolvedores de software de terceiros. As organizações contam com essas empresas para proteger os dados de pagamento contra várias exposições, como clonagens e vulnerabilidades da cadeia de suprimentos. A validação em relação ao Secure SLC Standard demonstra um compromisso público de manter a postura de segurança do software durante toda a sua vida útil. “

Os fornecedores devem baixar a documentação atual e a referência v1.1 do padrão. Os seguintes documentos podem ser encontrados na biblioteca de documentos PCI SSC:

Informações obtidas/adaptadas de https://www.pcisecuritystandards.org/about_us/press_releases/pr_02182021

Crédito de imagem: https://br.freepik.com/vetores-gratis/conceito-de-seguranca-cibernetica_4239578.htm#page=1&query=security%20software&position=12