PCI Secure Software Standard 1.2 lançado

Início » Cibersegurança » PCI Secure Software Standard 1.2 lançado

Read Time:1 Minute, 50 Second

O PCI Security Standards Council (PCI SSC) publicou a versão 1.2 do PCI Secure Software Standard e sua documentação de programa de suporte.

O PCI Secure Software Standard é um dos dois padrões que fazem parte do PCI Software Security Framework (SSF). O PCI Secure Software Standard e seus requisitos de segurança ajudam a garantir que o software de pagamento seja projetado, desenvolvido e mantido de maneira a proteger transações e dados de pagamento, minimizar vulnerabilidades e defender contra ataques.

A versão 1.2 do PCI Secure Software Standard apresenta o Web Software Module, um conjunto de requisitos de segurança suplementares para abordar os problemas de segurança mais comuns relacionados ao uso de tecnologias de pagamento acessíveis pela Internet.

“O PCI Secure Software Standard foi projetado para oferecer uma abordagem mais flexível de como testamos a segurança e a integridade do software de pagamento”, disse Emma Sutcliffe , SVP Standards Officer, PCI Security Standards Council. “O Web Software Module foi introduzido para auxiliar fornecedores e desenvolvedores de software na identificação e implementação de controles de segurança de software apropriados para proteger contra ataques comuns de software da web.”

Existem quatro áreas de requisitos de alto nível incluídas no Módulo de software da Web:

Documentar e rastrear o uso de componentes de software de código aberto e de terceiros e APIs em software de pagamento
Controlar o acesso a APIs da web de software de pagamento e outros ativos críticos
Mitigação de ataques comuns na Web
Proteger as comunicações entre componentes de software de pagamento baseado na web

“A introdução do novo Web Software Module como parte do Secure Software Standard v1.2 marca o fim de nossos esforços iniciais para lançar o Software Security Framework”, disse Andrew Jamieson , VP Solution Standards, PCI Security Standards Council. “A próxima fase do desenvolvimento do SSF se concentrará em fornecer orientação adicional, aprimorar os requisitos existentes e abordar tecnologias de pagamento, ameaças e técnicas de ataque novas e em evolução”.

Espera-se que as atualizações do relatório de validação de software seguro (ROV) e do atestado de validação (AOV) associadas à versão v1.2 sejam publicadas no primeiro trimestre de 2023.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

O ciclo de vida de um arquivo digital

Por Kushalveer Singh Bachchas No mundo digital, todo documento, imagem, vídeo ou programa que criamos deixa um rastro. Compreender o

Ler mais

26/04/2024

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Ler mais

24/04/2024

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Por Christian Jacobsen As organizações de video games precisam de soluções de monitoração e observabilidade robustas para se manterem um

PCI Secure Software Standard 1.2 lançado

POSTS RELACIONADOS

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Categorias

Posts Recentes

O ciclo de vida de um arquivo digital

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

Feito por VP DIGITAL