继续浏览»
或等待 15

新闻

PCI SSC发布终端软件安全最佳实践

新指南将帮助组织了解并消除对交互点设备完整性的潜在威胁。

PCI SSC发布终端软件安全最佳实践


PCI安全标准委员会(PCI 安全 Standards Council)是一个用于开发支付卡安全标准的开放式全球论坛,它已经发布了“终端软件安全最佳实践”。根据新闻稿,该文件为设计用于在交互点设备上运行的软件提供了详细的指导。

PCI PIN交易安全性要求涉及满足PCI PTS POI安全性要求中定义的参数所需的软件代码。新的最佳实践解决了POI设备上存在的其他软件(包括支付和非支付应用程序)的问题,并强调了维护分层安全性方法的重要性。

新指南将帮助组织(包括在POI设备中编写或实现应用程序的供应商)了解并消除对设备完整性的潜在威胁,并采用适当的流程来应对这些威胁。组织可以使用此指南来帮助确保遵循标准的安全编码做法,包括:

支持安全软件开发的安全意识培训。参与开发过程的人员在确保实施安全的编码实践并解决当前威胁方面起着重要作用。这些人需要接受安全软件开发程序的教育。

安全的软件开发生命周期。组织需要在开发开始之前制定软件安全路线图。软件本身需要进行映射和记录,并定义规则和过程,以便将安全性作为开发过程的一部分实施,而不是事后考虑。

设备级测试。必须了解应用程序如何与硬件,固件和其他应用程序一起工作。尽管模拟器和单元测试必不可少,但使用完整解决方案测试设备应该是首要任务。

内部流程审查。组织需要及时了解最新威胁,以确保安全程序充分并得到遵守。

PCI SSC负责人说:“尽管消费者和商人都从附加功能中受益,但复杂性和对第三方应用程序的依赖性不断增加,可以创造新的利用机会,这就是为什么尽职调查在终端所依赖的软件开发中如此重要的原因。”技术官Troy Leach。 “本文重点介绍了在这种独特环境中进行软件编码的重要最佳实践。”

下载 免费的PDF,“终端软件安全最佳实践”。



掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: