Sənaye məlumat

PCI DSK Başladı Yeni Qiymətləndirmə Proqramlar

2020-03-05

26 İyun 2019 tarixində PCI Təhlükəsizlik Standartları Şurası (PCI SSC), həm inkişaf proqramları, həm də ödəniş proqram məhsulları məhsullarını ödəniş məlumatlarını qorumaq üçün ümumi proqram təminatlılığına müraciət etdiklərini nümayiş etdirmək üçün ödəniş proqram təminatçılarının istifadəsi üçün iki yeni təsdiq proqramını elan etdi. Təhlükəsiz Proqram Həyat Dövrü (Təhlükəsiz SLC) və Təhlükəsiz Proqram Proqramları çərçivəsində, Proqram Təhlükəsizliyi Çərçivə Qiymətləndiriciləri satıcıları və onların ödəniş proqram məhsullarını PCI Secure SLC və Təhlükəsiz Proqram Standartlarına qarşı qiymətləndirəcəkdir. PCI SSC, PCI SSC veb saytında etibarlı SLC Təcrübəli Satıcılar və Təsdiqlənmiş Ödəniş Proqramlarını tacirlər üçün bir qaynaq olaraq siyahıya alacaq.

PCI SSC, bu proqramları, mövcud və gələcək ödəniş proqramının etibarlı dizaynı, inkişafı və saxlanması üçün standartlar və proqramlar toplusu olan PCI Proqram Təhlükəsizliyi Çərçivəsinin (SSF) bir hissəsi kimi təqdim edir. SSF Ödəniş Tətbiqi Məlumat Təhlükəsizliyi Standartının (PA-DSS) əhatə dairəsindən kənarda genişlənir və PA-DSS 2022-ci ildə təqaüdə çıxdıqda PA-DSS, onun proqramı və Təsdiqlənmiş Ödəniş Proqramları Siyahısını əvəz edəcəkdir. Aralıq dövrdə PA- DSS və SSF Proqramları paralel olaraq işləyəcək, PA-DSS Proqramı indiki kimi fəaliyyətini davam etdirir.

Təhlükəsiz SLC Proqramı və Təhlükəsiz Proqram Proqramı sənədləri artıq PCI SSC saytında mövcuddur. Buraya Proqram Təlimatları və Suallar daxildir, satıcı və ödəniş proqramının təsdiqlənməsi prosesi və SSF Qiymətləndiriciləri üçün tələb tələbləri. PCI SSC qiymətləndiricilərdən ərizələrin qəbulunu 2019-cu ilin sonunadək qəbul etməyə başlamağı planlaşdırır. Təlim əvvəlcə Ödəniş Təcrübəli Təhlükəsizlik Qiymətləndiriciləri (PA-QSA) və QSA-lar üçün, sonra isə yeni qiymətləndiricilər üçün təqdim ediləcəkdir. SSF Qiymətləndiriciləri yerində olduqdan sonra, satıcılar, proqram təminatlarının ömrü dövriyyəsi və ödəniş proqramları üçün doğrulama prosesinə başlaya bilərlər.



Təhlükəsiz SLC Proqramı


Təhlükəsiz SLC Standartına təsdiqləmə, proqram təminatçısının, ödəniş proqramının ödəniş əməliyyatlarını və məlumatları qorumaq, zəiflikləri minimuma endirmək və hücumlardan qorunmaq üçün hazırlanmış və inkişaf etdirilməsini təmin etmək üçün proqram təminatçısının yetkin təhlükəsiz proqram təminatını idarəetmə təcrübəsi olduğunu göstərir.

Təhlükəsiz bir SLC Qiymətləndiricisi tərəfindən uğurlu qiymətləndirildikdən sonra təsdiqlənmiş proqram təminatçıları PCI SSC Təhlükəsiz SLC Kvalifikasiya olunmuş Satıcıların Siyahısında tanınacaqdır.

Təhlükəsiz SLC Kvalifikasiya edilmiş Satıcılar, Təhlükəsiz Proqram Proqramı çərçivəsində təsdiqlənmiş Ödəniş Proqramı kimi sadalanan hər hansı bir məhsulu üçün delta dəyişikliklərinə özünü təsdiq edə biləcək.


Təhlükəsiz Proqram Proqramı


Təhlükəsiz Proqram Standartına təsdiqləmə ödəniş proqram məhsulunun ödəniş əməliyyatları və məlumatları qorumaq, həssaslıqları minimuma endirmək və hücumlardan müdafiə edən bir tərzdə işlənib hazırlanmış, işlənmiş və inkişaf etdirildiyini göstərir.

Başlanğıcda, bu proqram aydın mətnli hesab məlumatlarını saxlayan, emal edən və ya ötürən və bir çox təşkilata satmaq üçün satıcı tərəfindən ticari olaraq mövcud olan və inkişaf etdirilən ödəniş proqram məhsulları üçün spesifikdir. Digər proqram növləri, istifadə halları və texnologiyalarını həll etmək üçün Təhlükəsiz Proqram Standartına yeni modullar əlavə edildiyi üçün proqramın əhatə dairəsi onları dəstəkləmək üçün genişlənəcəkdir.

Təhlükəsiz bir proqram qiymətləndiricisi tərəfindən uğurlu qiymətləndirildikdən sonra, təsdiqlənmiş ödəniş proqramı PCI SSC-də təsdiqlənmiş Ödəniş Proqramı Siyahısında tanınacaqdır, bu PA-DSS 2022-ci ilin oktyabr ayında təqaüdə çıxdıqda mövcud PA-DSS təsdiqlənmiş ödəniş proqramlarının siyahısını əvəz edəcəkdir. , PCI SSC, mövcud etibarlılıq müddəti tarixlərinə hörmət və yeni PA-DSS təqdimatlarını 2021 İyun tarixinə qədər qəbul edən PA-DSS Proqramı və siyahısını davam etdirəcəkdir.



“These programs work together with the PCI Secure SLC and Secure Software Standards to help vendors address the security of both their development practices and their payment software products. We’re pleased to have the Secure SLC and Təhlükəsiz Proqram Proqramıs documentation available now as the initial step towards providing the industry with validated listings of trusted payment software vendors and products under the PCI Software Security Framework,” said PCI SSC Chief Operating Officer Mauro Lance. “In the meantime, PCI SSC recognizes that transitioning from PA-DSS to the Software Security Framework will take time, and we want to reassure PA-DSS vendors, PA-QSAs and users of PA-DSS validated payment applications that the PA-DSS Program remains open and fully supported until October 2022, with no changes to how existing PA-DSS validated applications are handled.”