金花彩票首页

Visa发布支付应用程序供应商的安全建议

更新:2019-11-05 编辑:金花彩票首页 来源:金花彩票首页 热度:8526℃

Visa为支付应用程序供应商发布了一套最佳实践,以帮助确保超出行业合规性要求的安全性。

该文件大约在PCI发布后两周发布(支付卡行业)安全标准委员会概述了对支付卡行业法规的拟议修改。根据在SANSInstitute的帮助下开发指南的Visa,该文件旨在补充PCIPA-DSS(支付应用程序数据安全标准)。

“PA-DSS提供了指导Visa的全球支付系统安全主管EduardoPerez在一份声明中说,开发安全软件,而Visa的“支付应用程序公司的最佳实践代表了自然的伴侣,提供了如何安全地安装该软件的指导”。我们从数据泄露调查中看到,虽然应用程序可能是安全的并且符合PA-DSS,但实施和管理失误可能会产生漏洞。“

最佳实践包括进行应用程序漏洞测试和代码审查。销售或分发之前的新支付应用程序版本,并遵守使用这些技术跨支付应用程序进行数据字段加密和标记化的行业准则。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

“主动采用这些做法符合支付应用程序提供商的最佳利益,因此商家往往会发现这些最佳实践被广泛使用并且供应商已经在做这些事了,“Paymetric解决方案工程副总裁EricBushman说。“本文件中概述的任何单一要求都不会成为商家面临的挑战,确保其供应商遵守这些要求。但这并不意味着他们应该假设支付应用程序提供商实际上正在做这些事情。”

对于大型商家来说,最棘手的挑战之一是实施PA-DSS认证的应用程序,Trustwave的PA-DSS主管KeithSwiat表示。

“小商家在这个领域可以更灵活,拥有数千家零售店的商家可能会遇到严重的时间和资源问题,试图满足这一要求,“他说。”随着商家和应用程序供应商对PCI-DSS的曝光率增加,大多数人以某种形式使用这些最佳实践,无论成功与否。传播这些信息的最有效方式将是商家和应用程序供应商与银行保持良好关系,以及时了解卡品牌可能推迟的任何新发展。“

(责任编辑:金花彩票首页)

本文地址:http://www.dlsmyst.com/jingjipindao/gaigefazhan/201911/1703.html

上一篇:思科推出适用于MicrosoftHyper-V的虚拟网络

下一篇:没有了

相关文章