PCI SSC发布安全软件标准和程序v1.2版

最新推荐文章于 2024-06-15 19:13:40 发布
最新推荐文章于 2024-06-15 19:13:40 发布
阅读量277 收藏
点赞数
分类专栏: Cybersecurity Compilance 文章标签: 安全 PCI 合规 支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsyou_2000/article/details/128466995
版权

支付卡行业安全标准委员会(“PCI SSC”)于2022年12月7日宣布,已发布PCI安全软件标准1.2版及其支持文件。

PCI安全软件标准是PCI软件安全框架(SSF)的两个标准之一。PCI安全软件标准及其安全要求有助于确保支付软件的设计、开发和维护方式能够保护支付交易和数据、最大限度地减少漏洞并抵御攻击。

PCI SSC指出,PCI安全软件标准1.2版引入了Web软件模块,这是一组补充安全要求,以解决与使用互联网可访问支付技术相关的最常见安全问题。PCI安全标准委员会高级副总裁标准官Emma Sutcliffe表示:“PCI安全软件标准旨在为我们测试支付软件的安全性和完整性提供更灵活的方法。”。“引入Web软件模块是为了帮助软件供应商和开发人员识别和实施适当的软件安全控制,以防止常见的Web软件攻击。”

更具体地说,PCI SSC解释说,web软件模块中包括四个高级需求领域,即:

  • 记录和跟踪支付软件中开源和第三方软件组件以及应用编程接口(API)的使用情况;
  • 控制对支付软件web API和其他关键资产的访问;
  • 减轻常见的网络攻击;
  • 保护基于web的支付软件组件之间的通信。

PCI安全标准委员会解决方案标准副总裁Andrew Jamieson表示:“作为安全软件标准1.2版的一部分,新的Web软件模块的推出标志着我们启动软件安全框架的初步努力的结束。”。“SSF开发的下一阶段将侧重于提供更多指导、增强现有需求,以及解决新的和不断发展的支付技术、威胁和攻击技术。”

lsyou_2000
关注
专栏目录
支付域——支付安全
庄小焱
08-15 92
支付安全是保护在线交易和支付过程中的信息安全性和完整性的关键。它涉及多层次的安全措施,包括数据加密、身份验证和访问控制。数据加密确保交易数据在传输过程中不被窃取或篡改,通常使用SSL/TLS协议。身份验证机制,如多因素认证(MFA),增加了额外的安全层次,防止未经授权的访问。访问控制确保只有经过授权的人员或系统能够访问敏感信息。此外,监控和实时警报系统可以及时检测并响应潜在的安全威胁。保护用户数据和防范欺诈行为是支付安全的核心目标,为用户提供安全可靠的支付体验至关重要。
PCI SSC安全指南
06-06
PCI安全标准委员会(PCI SSC发布的云安全指南
遥感专业处理软件PCI 2015破解+中文使用说明
03-28
PCI是专业遥感影像处理软件,可支持多种传感器影像的处理操作,包括光学影像、雷达影像的辐射校正、几何校正、正射校正、配准、图像分类等,可以满足较高精度的遥感影像处理需求。
推荐两个实用的PCIe工具软件
最新发布
qw3876523的博客
06-15 914
Teledyne LeCroy TeleScan PE是与LeCroy的PCIe协议分析仪配套的软件套件中的一部分,和Arbor一样,该软件也同时支持主流的Windows和Linux系统。TeleScan PE刚好提供了Arbor需要付费才能使用的那部分功能:用户可以通过TeleScan PE来扫描系统中的PCI/PCIe设备,并提供了读写其配置空间中的寄存器的功能。Arbor是该公司开发的一款调试软件,主要用于PCI/PCI-X/PCIe/Hyper Transport系统的分析与调试。
PCI与PCIe学习之二——软件篇
热门推荐
咸鱼弟的博客
06-27 1万+
文章转载自:点击打开链接 本篇主要介绍PCI和PCIe的软件界面和UEFI对PCI的支持。 PCI/PCIe软件界面 1。配置空间 PCI spec规定了PCI设备必须提供的单独地址空间:配置空间(configuration space),前64个字节(其地址范围为0x00~0x3F)是所有PCI设备必须支持的(有不少简单的设备也仅支持这些),此外PCI/PCI-X还扩展了...
atsec中国完成安徽悦航SPayPOS产品基于PCI SSF安全软件认证
艾特赛克(北京)信息技术有限公司
01-30 221
atsec很荣幸地宣布在2022年12月完成了安徽悦航信息技术有限公司(英文“Anhui YuehangInformation Technology Co., LTD”)(以下简称“安徽悦航”)SPayPOS产品,基于支付卡行业(PCI:Payment Card Industry)的软件安全框架(SSF:Software Security Framework)中安全软件(Secure Software)标准要求的评估,并获得了支付卡产业安全标准委员会(PCISSC:Payment Card Industry
初探PCI-DSS v3.2.1 安全标准
KhaoesZ的博客
03-07 1695
什么是PCI PCI = Payment Card Industry PCI是支付卡行业的标准,应用于支付行业的合规。 主要包括如下的合规内容: Secure Network Maintain firewall to protect consumer data Data Protection Protect and encrypt cardholder data transmissions Ri...
PCI v4.1 文档
09-28
PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements Version 4.1**(以下简称PCI PTS POI DTR v4.1)是支付卡行业安全标准委员会(PCI SSC)制定的一套测试规范,用于...
"基于系统建模的创新安全级别实施、度量和验证方法
提出了一种创新方法,以基于系统建模来实施、测量和验证系统的安全级别。乔治·埃尔·哈贾尔引用此本:乔治·埃尔·哈贾尔提出一种创新方法,以基于系统建模来实施、测量和验证系统的安全级别系统与控制[cs.SY]。...
pci教程,很好的教程
07-09
pci教程,很好的教程,包括软件的安装 和 使用
PCIe_U.2协议规范,SFF-8639 本4.0
05-19
PCIE3.0 U.2协议规范,SFF-8639 本4.0。描述相关接口通信协议,接口描述,接口定义,请需要的小伙伴自行下载,
pci_dss_v2_summary_of_changes.pdf
01-09
随着技术进步与安全威胁的演变,支付卡行业数据安全标准(Payment Card Industry Data Security Standard, 简称PCI DSS)也在不断更新和完善。从1.2.1到2.0的过渡,不仅仅是对现有要求的小幅调整,而是对整个...
atsec China completed Huawei’s PCI SSF assessment
艾特赛克(北京)信息技术有限公司
03-10 258
atsec completed successfully the PCI SSF (PaymentCard Industry Software Security Framework) secure software and secure SLCassessments for Huawei Technologies Co., Ltd.(hereafter "Huawei"),and the assessment results were validated and published by PCI SSC (
PCI产业概述和产业发展动态分享
艾特赛克(北京)信息技术有限公司
03-25 717
我们是从商户购买商品或服务的“支付卡的持卡人”,商户向收单机构发送支付交易数据,收单机构通过卡组织的支付网络向发卡机构发送支付业务数据。发卡机构是实际向持卡人发卡的机构,持卡人执行支付交易时,发卡机构都会向商户的收单银行提供交易授权或拒绝。收单机构和发卡机构需要交换支付信息来完成交易的过程称为“清算”(Clearing)。商户银行(收单机构)为持卡人的购买向商户付款以及持卡人的银行(发卡机构)向持卡人开具账单的过程称为“结算”(Settlement)。
PCI软件接口
faxiang1230的专栏
05-09 2554
软件开发应知的PCI接口
PCI DSS v4.0变更系列之二——主体章节的变更情况说明
艾特赛克(北京)信息技术有限公司
12-30 372
通过了PCI SSF将有助于相应的软件或软件生命周期的流程符合并通过PCI DSS的评估,但采用通过SSF的软件部署后的环境仍需要进行独立的PCI DSS验证。对于完全采用标委会网站上列出的软件的情形,需要PCI QSA进行环境中实际部署的软件与标委会网站上列出的软件的比对,并通过实施指导文档与实际部署情况的比对确认软件进行了安全的部署。第九章节为新添加的内容,提及了被审核机构的审核材料(包括配置标准、加密协议、拓扑图、数据流向图、AOC等)的保护,也提出了对审核机构对被审核机构的信息保护要求。
PCI DSS v4.0变更系列之一——变更概述
艾特赛克(北京)信息技术有限公司
12-30 824
PCI DSS新本的变化主要体现在如下几个方面:引入更灵活的合规和审核方法、标准易读性更强、标准要求点格式变化以及更强的控制点要求等等。
PCI DSS与PA-DSS数据安全标准:术语与缩写解析
"这份文档是2016年4月发布支付卡行业(PCI)数据安全标准(DSS)和支付应用程序数据安全标准(PA-DSS)的术语、缩写词和首字母缩略词词汇表,包含了与支付安全相关的专业术语解释,旨在帮助理解和实施相关安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lsyou_2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值