咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
支付卡行业安全标准委员会发布《终端软件安全保护指南》
支付卡行业安全标准委员会(PCI SSC)本周二发布了针对交互点(POI)上所运行设备软件的安全开发和维护指南(以下称《指南》)。
POI设备是指销售终端(POS)设备中允许消费者使用信用卡进行支付和购买的硬件或软件组件,比如刷卡机。根据支付卡行业安全标准委员会,《指南》针对的是存在于POI设备上的软件,包括支付类和非支付类应用程序,强调分层方法对安全的重要性。
《指南》的目的是确保所有对软件开发(和设备管理)负责的组织都要对潜在的威胁了解清楚,并为了应对这些威胁在整个开发生命周期采用适当的流程。虽然流程时序取决于组织、所开发的应用程序类型、所使用的软件语言等,但原则都是相同的。”
据支付卡行业安全标准委员会,《指南》是为了帮助包括在POI设备内部编写或实现应用程序的POI设备供应商在内的组织了解威胁,并在整个开发生命周期对其进行应对。《指南》的发布正值针对零售商以及POS设备供应商的网络犯罪越来越多、越来越引起人们对POS设备关注的时刻。
罪犯对于支付交易一直都在穷尽一切办法寻找数据泄露的途径。当消费者和商家都受益于第三方应用程序所带来的额外的特性、复杂性以及不断增长的依赖性的同时,也为漏洞的利用创造了新的机会。这就是为什么在终端所依赖的软件开发中尽职调查是如此地至关重要。《指南》强调了在这个独特环境中软件编码的重要最佳实践。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved