தொழில் தகவல்

பி.சி.ஐ. எஸ்.எஸ்.சி. தொடங்கப்பட்டது புதியது சரிபார்த்தல் நிகழ்ச்சிகள்

2020-03-05

26 ஜூன் 2019 அன்று, பிசிஐ பாதுகாப்பு தர நிர்ணய கவுன்சில் (பிசிஐ எஸ்எஸ்சி) கட்டண மென்பொருள் விற்பனையாளர்களின் பயன்பாட்டிற்கான இரண்டு புதிய சரிபார்ப்பு திட்டங்களை அறிவித்தது, அவற்றின் மேம்பாட்டு நடைமுறைகள் மற்றும் அவற்றின் கட்டண மென்பொருள் தயாரிப்புகள் ஆகியவை பணம் தரவைப் பாதுகாக்க ஒட்டுமொத்த மென்பொருள் பாதுகாப்பு பின்னடைவைக் குறிக்கின்றன. பாதுகாப்பான மென்பொருள் வாழ்க்கை சுழற்சி (பாதுகாப்பான எஸ்.எல்.சி) மற்றும் பாதுகாப்பான மென்பொருள் நிரல்களின் கீழ், மென்பொருள் பாதுகாப்பு கட்டமைப்பின் மதிப்பீட்டாளர்கள் பி.சி.ஐ பாதுகாப்பான எஸ்.எல்.சி மற்றும் பாதுகாப்பான மென்பொருள் தரநிலைகளுக்கு எதிராக விற்பனையாளர்களையும் அவர்களின் கட்டண மென்பொருள் தயாரிப்புகளையும் மதிப்பீடு செய்வார்கள். பி.சி.ஐ எஸ்.எஸ்.சி வணிகர்களுக்கான ஆதாரமாக பி.சி.ஐ எஸ்.எஸ்.சி இணையதளத்தில் பாதுகாப்பான எஸ்.எல்.சி தகுதிவாய்ந்த விற்பனையாளர்கள் மற்றும் சரிபார்க்கப்பட்ட கட்டண மென்பொருளை பட்டியலிடும்.

பி.சி.ஐ எஸ்.எஸ்.சி இந்த திட்டங்களை பி.சி.ஐ மென்பொருள் பாதுகாப்பு கட்டமைப்பின் (எஸ்.எஸ்.எஃப்) ஒரு பகுதியாக அறிமுகப்படுத்துகிறது, இது தற்போதுள்ள மற்றும் எதிர்கால கட்டண மென்பொருளின் பாதுகாப்பான வடிவமைப்பு, மேம்பாடு மற்றும் பராமரிப்புக்கான தரநிலைகள் மற்றும் திட்டங்களின் தொகுப்பாகும். எஸ்எஸ்எஃப் கட்டண விண்ணப்ப தரவு பாதுகாப்பு தரத்தின் (பிஏ-டிஎஸ்எஸ்) எல்லைக்கு அப்பால் விரிவடைகிறது, மேலும் பிஏ-டிஎஸ்எஸ், அதன் நிரல் மற்றும் 2022 ஆம் ஆண்டில் பிஏ-டிஎஸ்எஸ் ஓய்வுபெறும் போது சரிபார்க்கப்பட்ட கட்டண விண்ணப்பங்களின் பட்டியல் ஆகியவற்றை மாற்றும். இடைக்கால காலத்தில், பிஏ- டிஎஸ்எஸ் மற்றும் எஸ்எஸ்எஃப் திட்டங்கள் இணையாக இயங்கும், பிஏ-டிஎஸ்எஸ் திட்டம் இப்போது செயல்படுவதைத் தொடர்ந்து இயங்குகிறது.

பாதுகாப்பான எஸ்.எல்.சி திட்டம் மற்றும் பாதுகாப்பான மென்பொருள் நிரல் ஆவணங்கள் இப்போது பி.சி.ஐ எஸ்.எஸ்.சி இணையதளத்தில் கிடைக்கின்றன. விற்பனையாளர் மற்றும் கட்டண மென்பொருள் சரிபார்ப்பு செயல்முறை மற்றும் எஸ்எஸ்எஃப் மதிப்பீட்டாளர்களுக்கான தகுதித் தேவைகள் பற்றிய தகவல்களுடன் நிரல் வழிகாட்டிகள் மற்றும் கேள்விகள் இதில் அடங்கும். பிசிஐ எஸ்எஸ்சி 2019 ஆம் ஆண்டின் இறுதிக்குள் மதிப்பீட்டாளர்களிடமிருந்து விண்ணப்பங்களை ஏற்கத் திட்டமிட்டுள்ளது. 2020 ஆம் ஆண்டின் முற்பகுதியில் பயிற்சி கிடைக்கும், முதலில் கட்டண விண்ணப்ப தகுதிவாய்ந்த பாதுகாப்பு மதிப்பீட்டாளர்கள் (பிஏ-கியூஎஸ்ஏ) மற்றும் கியூஎஸ்ஏக்கள், பின்னர் புதிய மதிப்பீட்டாளர்களுக்கு. எஸ்.எஸ்.எஃப் மதிப்பீட்டாளர்கள் இடம் பெற்றதும், விற்பனையாளர்கள் தங்கள் மென்பொருள் வாழ்க்கை சுழற்சி நடைமுறைகள் மற்றும் கட்டண மென்பொருட்களுக்கான சரிபார்ப்பு செயல்முறையைத் தொடங்கலாம்.



பாதுகாப்பான எஸ்.எல்.சி திட்டம்


பாதுகாப்பான எஸ்.எல்.சி.

பாதுகாப்பான எஸ்.எல்.சி மதிப்பீட்டாளரின் வெற்றிகரமான மதிப்பீட்டின் பின்னர், சரிபார்க்கப்பட்ட மென்பொருள் விற்பனையாளர்கள் பி.சி.ஐ எஸ்.எஸ்.சி பாதுகாப்பான எஸ்.எல்.சி தகுதிவாய்ந்த விற்பனையாளர்களின் பட்டியலில் அங்கீகரிக்கப்படுவார்கள்.

பாதுகாப்பான எஸ்.எல்.சி தகுதிவாய்ந்த விற்பனையாளர்கள் பாதுகாப்பான மென்பொருள் திட்டத்தின் கீழ் சரிபார்க்கப்பட்ட கட்டண மென்பொருளாக பட்டியலிடப்பட்டுள்ள எந்தவொரு தயாரிப்புகளுக்கும் டெல்டா மாற்றங்களுக்கு சுய சான்றளிக்க முடியும்.


பாதுகாப்பான மென்பொருள் திட்டம்


கட்டண மென்பொருள் தயாரிப்பு வடிவமைக்கப்பட்டுள்ளது, வடிவமைக்கப்பட்டுள்ளது, மேம்பட்டது மற்றும் பராமரிக்கப்படுவது பணம் செலுத்தும் பரிவர்த்தனைகள் மற்றும் தரவைப் பாதுகாக்கும், பாதிப்புகளைக் குறைக்கும் மற்றும் தாக்குதல்களுக்கு எதிராக பாதுகாக்கும் வகையில் பாதுகாப்பான மென்பொருள் தரத்திற்கான சரிபார்ப்பு விளக்குகிறது.

ஆரம்பத்தில், இந்த திட்டம் தெளிவான உரை கணக்குத் தரவைச் சேமிக்கும், செயலாக்கும் அல்லது அனுப்பும் கட்டண மென்பொருள் தயாரிப்புகளுக்கு குறிப்பிட்டது, மேலும் வணிகரீதியாகக் கிடைக்கிறது மற்றும் விற்பனையாளரால் பல நிறுவனங்களுக்கு விற்பனை செய்யப்படுகிறது. பிற மென்பொருள் வகைகளை நிவர்த்தி செய்வதற்கும், வழக்குகள் மற்றும் தொழில்நுட்பங்களைப் பயன்படுத்துவதற்கும் புதிய தொகுதிகள் பாதுகாப்பான மென்பொருள் தரத்தில் சேர்க்கப்படுவதால், அவற்றை ஆதரிக்க நிரல் நோக்கம் விரிவடையும்.

ஒரு பாதுகாப்பான மென்பொருள் மதிப்பீட்டாளரின் வெற்றிகரமான மதிப்பீட்டின் பின்னர், சரிபார்க்கப்பட்ட கட்டண மென்பொருள் பி.சி.ஐ எஸ்.எஸ்.சி சரிபார்க்கப்பட்ட கட்டண மென்பொருளின் பட்டியலில் அங்கீகரிக்கப்படும், இது பி.ஏ-டி.எஸ்.எஸ் அக்டோபர் 2022 இல் ஓய்வுபெறும் போது தற்போதைய பிஏ-டிஎஸ்எஸ் சரிபார்க்கப்பட்ட கட்டண விண்ணப்பங்களின் பட்டியலை மாற்றும். அதுவரை , பி.சி.ஐ எஸ்.எஸ்.சி பிஏ-டிஎஸ்எஸ் திட்டம் மற்றும் பட்டியலைத் தொடர்ந்து பராமரிக்கும், இதில் தற்போதுள்ள சரிபார்ப்பு காலாவதி தேதிகளை மதித்தல் மற்றும் புதிய பிஏ-டிஎஸ்எஸ் சமர்ப்பிப்புகளை ஜூன் 2021 வரை ஏற்றுக்கொள்வது ஆகியவை அடங்கும்.



“These programs work together with the PCI Secure SLC and Secure Software Standards to help vendors address the security of both their development practices and their payment software products. We’re pleased to have the Secure SLC and பாதுகாப்பான மென்பொருள் திட்டம்s documentation available now as the initial step towards providing the industry with validated listings of trusted payment software vendors and products under the PCI Software Security Framework,” said PCI SSC Chief Operating Officer Mauro Lance. “In the meantime, PCI SSC recognizes that transitioning from PA-DSS to the Software Security Framework will take time, and we want to reassure PA-DSS vendors, PA-QSAs and users of PA-DSS validated payment applications that the PA-DSS Program remains open and fully supported until October 2022, with no changes to how existing PA-DSS validated applications are handled.”