支付卡产业安全标準协会公佈新的软体安全标準

—针对软体供应商的支付卡产业新标準将推动开发下一代支付的安全软体解决方案；支付应用程式资料安全标準(PA-DSS)将於2022年失效—

麻萨诸塞州韦克菲尔德--(美国商业资讯)--今天，支付卡产业安全标準协会(PCI SSC)公佈了对现代支付软体安全设计和开发的新要求。PCI安全软体标準和PCI安全生命週期(Secure SLC)标準是新的PCI软体安全架构的一部分，新架构包括针对软体供应商及其软体产品的验证计画以及针对评估人员的资格认证计画。这些计画将於2019年稍晚推出。

PCI SSC科技长Troy Leach表示：“支付创新正在以令人难以置信的速度发展。每一次进步都为业界提供了比以前更快、更有效率地开发应用程式，并为支付验收新平臺设计软体的机会。新的PCI安全软体标準和PCI安全生命週期标準都支援软体实务的这种演进，让开发人员能够以动态方式展示他们的软体对下一代应用程式所提供的支付资料保护。”

PCI软体安全标準超出了传统支付软体的支付应用程式资料安全标準(PA-DSS)的范围，以解决现代支付软体的整体软体安全韧性问题。特别是：

·     PCI安全软体标準指出了安全要求和评估程序的要点，以协助确保支付软体能够充分保护支付交易和资料的完整性和机密性。

• PCI安全生命週期标準指出了安全要求和评估程序的要点，让软体供应商可以验证他们如何在整个软体生命週期內正确管理支付软体的安全性。

这些标準将取代PA-DSS，并在2022年PA-DSS废除时生效。与此同时，对於拥有PA-DSS投资的组织将有一个渐进的过渡期。有关新标準和PA-DSS过渡期的更多资讯，请阅读PCI Perspectives网誌文章最新公佈：PCI软体安全新标準。

PCI软体安全标準是在一个由支付卡产业参与者组成的专门工作组的协助下开发的。PCI SSC参与组织和评估人员也在整个开发过程中透过多次意见徵求(RFC)，对标準进行了审查并提供相关回馈。

卓越代码软体保证论坛(SAFECode)执行董事Steve Lipner参加了PCI软体安全工作组，他表示：“我很高兴参与PCI安全软体生命週期标準最终版本的审查。该文件清楚反映了为适应支付卡产业的需求及其认证过程而採行的软体安全最佳实务，并且与SAFECode的原则和SAFECode安全软体发展基本实务的概念完全一致。我特别高兴地看到该标準强调将安全性整合到软体开发过程中，而不是试图以事后测试来保证安全。”

PCI安全软体标準、PCI安全生命週期标準、辅助性FAQ文件以及术语、缩略语和首字母缩略词表可在PCI SSC网站的文件库下载。

关於支付卡产业安全标準协会
支付卡产业安全标準协会(PCI SSC)是跨产业的全球性开放式论坛，致力於提供灵活、有效且以产业为导向的资料安全标準和计画来提高支付安全性，协助企业侦测、缓解和防范网路攻击和漏洞。在LinkedIn上与PCI SSC保持联络。在Twitter@PCISSC上参与对话。订阅PCI Perspectives网誌。

原文版本可在businesswire.com上查阅：https://www.businesswire.com/news/home/20190116005557/en/

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便瞭解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联络方式：

Mark Meissner
支付卡产业安全标準协会
+1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC