ماتحتاج معرفته عن قوانين PCI-DSS الجديدة
قام مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) بنشر معيار PCI Secure Software و PCI Secure Software Lifecycle (Secure SLC) كجزء...
قام مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) بنشر معيار PCI Secure Software و PCI Secure Software Lifecycle (Secure SLC) كجزء من إطار عمل أمان برمجيات PCI جديد مصمم لضمان أمان تصميم وتطوير وصيانة برامج الدفع الحديثة.
كلا المعيارين مخصصان للاستخدام من قبل مزودي البرمجيات ، ويقومان بتوسيع نطاق PA-DSS (معيار أمان بيانات تطبيقات الدفع) الحالي لمعالجة الأمن العام ومرونة برامج الدفع.
المعيارين في سطور
يصفها PCI SSC على النحو التالي:
يحدد معيار البرمجيات الآمنة متطلبات الأمان وإجراءات التقييم للمساعدة في ضمان أن برنامج الدفع يحمي بشكل كاف سلامة وسرية معاملات الدفع والبيانات.
يحدد معيار SLC الآمن متطلبات الأمان وإجراءات التقييم لموردي البرامج للتحقق من كيفية إدارتهم بشكل صحيح لأمن برامج الدفع طوال دورة حياة البرنامج بأكملها.
قال تروي ليتش ، كبير مسؤولي التكنولوجيا في PCI SSC:
يتحرك الابتكار في المدفوعات بوتيرة لا تصدق. يوفر كل تقدم للصناعة الفرصة لتطوير التطبيقات بسرعة وكفاءة أكبر من ذي قبل وتصميم برامج لمنصات جديدة لقبول الدفع. يدعم معيار PCI Secure Software Standard الجديد و PCI Secure SLC Standard هذا التطور في ممارسات برامج الدفع من خلال توفير طريقة ديناميكية للمطورين لإثبات أن برامجهم تحمي بيانات الدفع للجيل التالي من التطبيقات.
تنفيذ تدريجي
على الرغم من نشر المعايير ، سيكون التنفيذ تدريجيًا - في الواقع ، لم يتم تعيين برنامج التأهيل للمقيمين وبرنامج التحقق من الصحة لموردي البرامج ومنتجاتهم حتى وقت لاحق من هذا العام. ومع ذلك ، ذكر PCI SSC أن هذه المعايير ستحل محل PA-DSS الحالي في عام 2022 ، وفي هذه المرحلة ، سيتم تقييم تطبيقات الدفع بموجب إطار أمان برامج PCI.
في غضون ذلك ، ستظل جميع طلبات الدفع الحالية خاضعة لبرنامج PA-DSS حتى يتم الوصول إلى تاريخ انتهاء صلاحية هذه التطبيقات. أكد PCI SSC أنه لن يتم قبول طلبات PA-DSS الجديدة اعتبارًا من منتصف عام 2020 ، وسيتم نقل جميع تطبيقات الدفع المعتمدة من PA-DSS إلى قائمة "مقبولة فقط لعمليات النشر الموجودة مسبقًا" في عام 2022 قبل السلطة الفلسطينية.
تأكد من أنك تأخذ أمان الدفع على محمل الجد
PCI SSC هي المنظمة الحاكمة المسؤولة عن التطوير والإدارة والوعي بجميع معايير أمان PCI ، بما في ذلك PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع) الموجود لتقليل الاحتيال على بطاقات الدفع عبر الإنترنت وزيادة أمان بطاقات الدفع.