PCI SSC publica PCI Secure Software Standard 1.1 e documentação do programa de suporte

O novo Terminal Software Module é o terceiro módulo a ser incorporado na arquitetura de requisitos modulares do PCI Secure Software Standard para lidar com casos de uso específicos.

pci ssc secure software standard

A versão 1.1 do PCI Secure Software Standard apresenta o Terminal Software Module, um novo módulo de requisitos de segurança para software de pagamento destinado à implantação e operação em dispositivos de ponto de interação (POI) de segurança de transação de PIN (PTS) aprovados pelo PCI. O software destinado à implantação e operação em outras plataformas não é afetado pelos novos requisitos.

“O PCI Secure Software Standard foi desenvolvido para oferecer uma abordagem mais flexível de como testamos a segurança e integridade do software de pagamento”, disse Emma Sutcliffe, Diretora de Padrões SVP, Conselho de Padrões de Segurança PCI.

“A natureza modular do Padrão permite uma inclusão mais ampla para acomodar várias abordagens de gerenciamento de software e suportar um conjunto maior de arquiteturas de software de pagamento, funções e metodologias de desenvolvimento de software.”

O novo Terminal Software Module é o terceiro módulo a ser incorporado na arquitetura de requisitos modulares do PCI Secure Software Standard. Módulos são grupos de requisitos que tratam de casos de uso específicos.

Requisitos de segurança para software de pagamento

Os dois módulos existentes no PCI Secure Software Standard são o módulo “Core”, que inclui requisitos gerais de segurança aplicáveis ​​a todos os softwares de pagamento, e o módulo “Account Data Protection”, que inclui requisitos de segurança adicionais para software de pagamento que armazena, processa, ou transmite dados da conta em texto não criptografado. O PCI SSC espera introduzir módulos adicionais no futuro.

O PCI Secure Software Standard 1.1 também trata da errata, adiciona pequenos esclarecimentos e alinha os principais termos e definições no padrão e na documentação do programa.

“À medida que a indústria inova para criar novas oportunidades para aceitar pagamentos, há mais dependência em se ter uma boa segurança de software”, disse Troy Leach, Diretor de Engajamento SVP, PCI Security Standards Council.

“O software para aceitação de pagamento mudou significativamente desde que o PA-DSS foi desenvolvido pela primeira vez. A amplitude das novas práticas de desenvolvimento para gerenciamento de risco requer uma abordagem baseada em objetivos para definir os requisitos de software seguros em comparação com o padrão anterior. ”

Entenda como a Clavis Segurança da Informação pode ajudar sua empresa a alcançar a conformidade ao PCI DSS.

A Clavis é capaz de construir e manter a segurança de suas redes e sistemas. Através de monitoramentos regulares de rede e da implementação de medidas rigorosas de controle de acesso, a Clavis te ajuda a obter a conformidade com o PCI DSS. Clique aqui e confira mais detalhes sobre este serviço.

Nós oferecemos a gravação de nosso podcast gratuito que aprofunda ainda mais neste assunto. SegInfocast #47 – PCI-DSS – Segurança da Informação na Indústria de Pagamentos II

Posts relacionados: Conselho da PCI Security Standards publica versão 1.1 do programa Secure Software Lifecycle (SLC) / Saiba mais sobre o curso “Conhecendo o PCI DSS”, um dos mais procurados na Academia Clavis e Identifique e evite ataques de ransomware

Informações obtidas/adaptadas de PCI SSC publishes PCI Secure Software Standard 1.1 and supporting program documentation