atsec张力
关键词:PA-DSS、SSF、Secure Software、Secure SLC
本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。
支付应用数据安全标准(PA-DSS:Payment Application Data Security Standard)的首个版本最早于2008年4月发布。PA-DSS的目的是帮助软件提供商开发安全的支付应用,确保应用没有存储完整磁条信息、其他敏感认证数据或者PIN等被禁止的数据,并且确保他们的支付应用支持PCI DSS合规。PA-DSS是支付产业非常成熟的标准,相关评估和验证体系也得到产业广泛应用。PA-DSS所维护的最后一个版本为2016年5月发布的PA-DSS v3.2。PA-DSS为支付行业的软件安全奠定了基础,至今已为支付行业服务了10多年,现在需要一种新的方法来支持现代支付软件体系结构和软件开发方法,并保护支付软件免受日益复杂的攻击,针对新的支付技术需要更加灵活的标准扩展能力。
…