उद्योग माहिती

पीसीआय एसएससी सुरू केले नवीन प्रमाणीकरण कार्यक्रम

2020-03-05 Author:Monica

26 जून 2019 रोजी, पीसीआय सुरक्षा मानदंड परिषद (पीसीआय एसएससी) ने पेमेंट सॉफ्टवेयर विक्रेत्यांद्वारे वापरण्यासाठी दोन नवीन वैधता कार्यक्रमांची घोषणा केली की त्यांच्या विकास पद्धती आणि त्यांचे देय सॉफ्टवेअर उत्पादने देय डेटाचे संरक्षण करण्यासाठी संपूर्ण सॉफ्टवेअर सुरक्षा लचीला संबोधित करतात. सिक्योर सॉफ्टवेयर लाइफसायकल (सिक्युअर एसएलसी) आणि सिक्युर सॉफ्टवेयर प्रोग्राम्सअंतर्गत, सॉफ्टवेअर सिक्युरिटी फ्रेमवर्क असेसर्स पीसीआय सिक्योर एसएलसी आणि सिक्योर सॉफ्टवेयर मानकांच्या विरोधात विक्रेते आणि त्यांच्या पेमेंट सॉफ्टवेअर उत्पादनांचे मूल्यांकन करतील. पीसीआय एसएससी व्यापा for्यांसाठी एक स्त्रोत म्हणून पीसीआय एसएससी वेबसाइटवर सिक्युर एसएलसी अर्हताप्राप्त विक्रेते आणि वैधतेची भरणा सॉफ्टवेअरची यादी करेल.

पीसीआय एसएससी पीसीआय सॉफ्टवेअर सिक्युरिटी फ्रेमवर्क (एसएसएफ) चा एक भाग म्हणून विद्यमान आणि भविष्यातील पेमेंट सॉफ्टवेअरच्या सुरक्षित डिझाइन, विकास आणि देखभाल यासाठी मानक आणि प्रोग्रामचा संग्रह म्हणून या प्रोग्रामची सुरूवात करीत आहे. एसएसएफ पेमेंट Dataप्लिकेशन डेटा सिक्युरिटी स्टँडर्ड (पीए-डीएसएस) च्या व्याप्तीच्या पलीकडे विस्तारतो आणि पीए-डीएसएस सन २०२२ मध्ये सेवानिवृत्त झाल्यावर पीए-डीएसएस, त्याचा कार्यक्रम आणि मान्यताप्राप्त पेमेंट अर्जांची यादी पुनर्स्थित करेल. अंतरिम कालावधीत पीए- डीएसएस आणि एसएसएफ प्रोग्राम्स समांतर चालतील, पीए-डीएसएस प्रोग्राम आता चालू आहे.

सिक्युअर एसएलसी प्रोग्राम आणि सिक्योर सॉफ्टवेयर प्रोग्राम दस्तऐवजीकरण आता पीसीआय एसएससी वेबसाइटवर उपलब्ध आहे. यात प्रोग्रामर मार्गदर्शक आणि सामान्य प्रश्न, ज्यात विक्रेता आणि पेमेंट सॉफ्टवेअर वैधता प्रक्रियेची माहिती आणि एसएसएफ निर्धारकांच्या अर्हता आवश्यकतेचा समावेश आहे. पीसीआय एसएससीची आखणी 2019 च्या अखेरीपर्यंत मूल्यांकनकर्त्यांकडून अर्ज स्वीकारणे सुरू आहे. 2020 च्या सुरुवातीला, प्रथम पेमेंट Applicationप्लिकेशन क्वालिफाइड सिक्युरिटी अ‍ॅसेसर्स (पीए-क्यूएसए) आणि क्यूएसए आणि नंतर नवीन मूल्यांकनकर्त्यांसाठी प्रशिक्षण उपलब्ध होईल. एकदा एसएसएफ निर्धारक ठिकाणी आल्यानंतर, विक्रेते त्यांच्या सॉफ्टवेअर लाइफसायकल पद्धती आणि पेमेंट सॉफ्टवेअरची वैधता प्रक्रिया सुरू करू शकतात.



सुरक्षित एसएलसी कार्यक्रम


सिक्युर एसएलसी स्टँडर्डचे प्रमाणीकरण हे स्पष्ट करते की सॉफ्टवेअर विक्रेत्याकडे पेमेंट व्यवहार आणि डेटाचे संरक्षण, असुरक्षितता कमी करण्यासाठी आणि हल्ल्यांपासून बचाव करण्यासाठी डिझाइन केलेले आणि विकसित केलेले आहे याची खात्री करण्यासाठी त्या ठिकाणी परिपूर्ण सुरक्षित सॉफ्टवेअर लाइफसायकल व्यवस्थापन पद्धती आहेत.

सिक्युर एसएलसी मूल्यांकनकर्त्याद्वारे यशस्वी मूल्यांकन केल्यावर, अधिकृत एसएलसी अर्हताप्राप्त विक्रेतांच्या पीसीआय एसएससी यादीमध्ये वैधता प्राप्त सॉफ्टवेअर विक्रेते ओळखले जातील.

सिक्युर एसएलसी अर्हताप्राप्त विक्रेते सिक्यूर सॉफ्टवेयर प्रोग्राम अंतर्गत वैधित पेमेंट सॉफ्टवेअर म्हणून सूचीबद्ध केलेल्या त्यांच्या कोणत्याही उत्पादनांसाठी डेल्टा बदलांचे स्वत: चे प्रमाणीकरण करण्यास सक्षम असतील.


सुरक्षित सॉफ्टवेअर प्रोग्राम


सिक्युर सॉफ्टवेयर स्टँडर्डचे प्रमाणीकरण हे स्पष्ट करते की पेमेंट सॉफ्टवेअर उत्पादन डिझाइन केलेले, अभियंते, विकसित आणि देखभाल व्यवहार आणि डेटाचे संरक्षण करणारी, असुरक्षा कमी करण्यासाठी आणि हल्ल्यांपासून बचाव अशा पद्धतीने देखभाल केलेले आहे.

प्रारंभी, हा प्रोग्राम पेमेंट सॉफ्टवेअर उत्पादनांसाठी विशिष्ट आहे जे क्लिअर-टेक्स्ट खाते डेटा संचयित करतात, प्रक्रिया करतात किंवा प्रसारित करतात आणि विक्रेता विक्रेत्याद्वारे एकाधिक संस्थांना विक्रीसाठी विकसित केले जातात. इतर सॉफ्टवेअर प्रकार, प्रकरणे आणि तंत्रज्ञानाचा वापर करण्यासाठी सिक्युर सॉफ्टवेयर स्टँडर्डमध्ये नवीन मॉड्यूल जोडली गेल्याने त्यांचे समर्थन करण्यासाठी प्रोग्रामची व्याप्ती विस्तृत होईल.

सिक्युर सॉफ्टवेयर Asसेसरच्या यशस्वी मूल्यांकनानंतर, मान्यताप्राप्त पेमेंट सॉफ्टवेयर पीसीआय एसएससीच्या मान्यताप्राप्त पेमेंट सॉफ्टवेअरच्या यादीमध्ये ओळखले जाईल, जे पीए-डीएसएस मान्य पेमेंट अनुप्रयोगांच्या वर्तमान यादीची जागा घेईल जेव्हा पीए-डीएसएस ऑक्टोबर 2022 मध्ये सेवानिवृत्त होते. तोपर्यंत पीसीआय एसएससी पीए-डीएसएस प्रोग्राम आणि यादी कायम ठेवेल, ज्यात विद्यमान वैधता कालावधी समाप्ती तारखांचा सन्मान करणे आणि जून 2021 पर्यंत नवीन पीए-डीएसएस सबमिशन स्वीकारणे समाविष्ट आहे.



“These programs work together with the PCI Secure SLC and Secure Software Standards to help vendors address the security of both their development practices and their payment software products. We’re pleased to have the Secure SLC and सुरक्षित सॉफ्टवेअर प्रोग्रामs documentation available now as the initial step towards providing the industry with validated listings of trusted payment software vendors and products under the PCI Software Security Framework,” said PCI SSC Chief Operating Officer Mauro Lance. “In the meantime, PCI SSC recognizes that transitioning from PA-DSS to the Software Security Framework will take time, and we want to reassure PA-DSS vendors, PA-QSAs and users of PA-DSS validated payment applications that the PA-DSS Program remains open and fully supported until October 2022, with no changes to how existing PA-DSS validated applications are handled.”