Am 28. Oktober 2022 läuft der Payment Application Data Security Standard (PA-DSS) aus und wird durch den PCI Secure Software Standard ersetzt. Zusammen mit dem Secure Software Lifecycle (Secure SLC) Standard bildet dieser das neue PCI Software Security Framework des Councils. Zertifizierungen nach den beiden neuen Standards sind parallel zum PA-DSS bereits seit 2020 möglich.
Der Secure Software Standard unterstützt eine breitere Spanne von Anwendungen, Architekturen und Funktionen von Software als der PA-DSS. Zudem bringt er mehr Agilität hinsichtlich aktueller Entwicklungstechniken und Release-Zyklen, womit beispielsweise mehr Transparenz bei Updates von Softwareprodukten geschaffen werden kann. Im Gegensatz zum PA-DSS formuliert der Secure Software Standard außerdem zielorientierte Anforderungen, deren konkrete Umsetzung Softwarehersteller selbst gestalten können.
Ein weiterer maßgeblicher Vorteil des Secure Software Standards liegt in der Möglichkeit für Softwarehersteller, sich zusätzlich nach dem Secure Software Lifecycle Standard zertifizieren zu lassen. Hierbei werden die Entwicklungsprozesse des Herstellers selbst zertifiziert, sodass dieser geringere Änderungen an seiner Software selbst auf Compliance mit dem Secure Software Standard überprüfen kann.
Wie Ihnen der Übergang von PA-DSS zum SSF gelingen kann, haben wir in einem Blog-Beitrag für Sie zusammengefasst.
Sie haben Fragen zum Secure Software Standard oder benötigen Unterstützung beim Übergang? Kontaktieren Sie uns, wir helfen Ihnen gern.