PCI Secure Software Lifecycle Standard für mehr Softwarehersteller relevant

3. März 2021

Vor kurzem veröffentlichte das PCI Security Standards Council (PCI SSC) mit Version 1.1 eine überarbeitete Version des Secure Software Lifecycle (Secure SLC) Standards und des dazugehörigen Program Guides. Mit dieser Unternehmenszertifizierung aus dem PCI Software Security Framework (PCI SSF) können Softwarehersteller nachweisen, dass sie umfassende Sicherheitsmaßnahmen in den kompletten Software-Lebenszyklus integriert haben.

Unsere akkreditierten Secure SLC Auditoren haben die wichtigsten Änderungen im Vergleich zur ursprünglichen Version für Sie zusammengefasst:

Der Großteil der Änderungen wurde vorgenommen, um kleinere Fehler zu korrigieren und Definitionen sowie wichtige Begriffe zu schärfen. Spannende Auswirkungen hat allerdings folgende Erweiterung der Definition, welche die Anwendbarkeit des Standards betrifft:

For purposes of this document (including Section A.3 of Appendix A hereto):
“Eligible Software” means any software or software component that may be present in a payment environment and either (a) is directly involved in storing, processing, or transmitting payment data (“Payment Software”) or (b) does not directly handle payment data but may share resources defined within a payment environment;

[Quelle: https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Program-Guide-v1_1.pdf]

Der Standard richtet sich somit nicht mehr ausschließlich nur an Anbieter von Zahlungssoftware, die direkt Zahlungsdaten speichert, verarbeitet oder überträgt. Die Ergänzung durch Teil (b) ermöglicht zukünftig weiteren Softwareherstellern am Secure SLC Programm teilzunehmen und die Validierung nach diesem zu erreichen.


Sie haben Fragen zur Zertifizierung nach dem PCI Secure Software Lifecycle Standard oder benötigen Unterstützung? Kontaktieren Sie uns, wir helfen Ihnen gerne!

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien