PCI Secure Software Lifecycle Standard für mehr Softwarehersteller relevant

usd AG News, PCI News

Vor kurzem veröffentlichte das PCI Security Standards Council (PCI SSC) mit Version 1.1 eine überarbeitete Version des Secure Software Lifecycle (Secure SLC) Standards und des dazugehörigen Program Guides. Mit dieser Unternehmenszertifizierung aus dem PCI Software Security Framework (PCI SSF) können Softwarehersteller nachweisen, dass sie umfassende Sicherheitsmaßnahmen in den kompletten Software-Lebenszyklus integriert haben.

Unsere akkreditierten Secure SLC Auditoren haben die wichtigsten Änderungen im Vergleich zur ursprünglichen Version für Sie zusammengefasst:

Der Großteil der Änderungen wurde vorgenommen, um kleinere Fehler zu korrigieren und Definitionen sowie wichtige Begriffe zu schärfen. Spannende Auswirkungen hat allerdings folgende Erweiterung der Definition, welche die Anwendbarkeit des Standards betrifft:

For purposes of this document (including Section A.3 of Appendix A hereto):
“Eligible Software” means any software or software component that may be present in a payment environment and either (a) is directly involved in storing, processing, or transmitting payment data (“Payment Software”) or (b) does not directly handle payment data but may share resources defined within a payment environment;

[Quelle: https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Program-Guide-v1_1.pdf]

Der Standard richtet sich somit nicht mehr ausschließlich nur an Anbieter von Zahlungssoftware, die direkt Zahlungsdaten speichert, verarbeitet oder überträgt. Die Ergänzung durch Teil (b) ermöglicht zukünftig weiteren Softwareherstellern am Secure SLC Programm teilzunehmen und die Validierung nach diesem zu erreichen.


Sie haben Fragen zur Zertifizierung nach dem PCI Secure Software Lifecycle Standard oder benötigen Unterstützung? Kontaktieren Sie uns, wir helfen Ihnen gerne!