PCI Güvenli Yazılım Standardı 1.2 yayınlandı

PCI Security Standards Council (PCI SSC), PCI Secure Software Standard’ın 1.2 sürümünü ve destekleyici program belgelerini yayınladı.

PCI Secure Software Standard, PCI Software Security Framework’ün (SSF) parçası olan iki standarttan biridir. PCI Güvenli Yazılım Standardı ve güvenlik gereksinimleri, ödeme yazılımının ödeme işlemlerini ve verilerini koruyacak, güvenlik açıklarını en aza indirecek ve saldırılara karşı savunacak şekilde tasarlandığını, geliştirildiğini ve sürdürüldüğünü garanti etmeye yardımcı olur .

PCI Secure Software Standard’ın 1.2 Sürümü, internetten erişilebilen ödeme teknolojilerinin kullanımıyla ilgili en yaygın güvenlik sorunlarını ele almak için bir dizi ek güvenlik gereksinimi olan Web Yazılım Modülünü sunar.

PCI Güvenlik Standartları Konseyi Kıdemli Başkan Yardımcısı Emma Sutcliffe , “PCI Güvenli Yazılım Standardı, ödeme yazılımlarının güvenliğini ve bütünlüğünü nasıl test ettiğimiz konusunda daha esnek bir yaklaşım sunmak üzere tasarlandı” dedi . “Web Yazılım Modülü, yaygın web yazılımı saldırılarına karşı koruma sağlamak için uygun yazılım güvenlik kontrollerini belirleme ve uygulama konusunda yazılım satıcılarına ve geliştiricilere yardımcı olmak için tanıtıldı.”

Web Yazılım Modülünde yer alan dört üst düzey gereksinim alanı vardır:

Ödeme yazılımlarında açık kaynaklı ve üçüncü taraf yazılım bileşenlerinin ve API’lerin kullanımının belgelenmesi ve izlenmesi

Ödeme yazılımı web API’lerine ve diğer kritik varlıklara erişimi kontrol etme

Yaygın web saldırılarını azaltma

Web tabanlı ödeme yazılımı bileşenleri arasındaki iletişimin korunması

PCI Güvenlik Standartları Konseyi Çözüm Standartları Başkan Yardımcısı Andrew Jamieson , “Güvenli Yazılım Standardı v1.2’nin bir parçası olarak yeni Web Yazılım Modülünün piyasaya sürülmesi, Yazılım Güvenlik Çerçevesini başlatma çabalarımızın sonunu işaret ediyor” dedi. “SSF geliştirmesinin bir sonraki aşaması, ek rehberlik sağlamaya, mevcut gereksinimleri geliştirmeye ve yeni ve gelişen ödeme teknolojilerini, tehditleri ve saldırı tekniklerini ele almaya odaklanacak.”

v1.2 sürümüyle ilişkili Güvenli Yazılım Doğrulama Raporu (ROV) ve Onay Doğrulaması (AOV) güncellemelerinin 2023’ün 1. çeyreğinde yayınlanması bekleniyor.

Kaynak:

https://www.helpnetsecurity.com/2022/12/09/pci-secure-software-standard-1-2/