سوالات متداول در برنامه‌ی جدید Software Security Framework و انتقال از PA-DSS

همانطور که قبلا نیز اعلام شد، در سال ۲۰۲۲ که آخرین نسخه استاندارد PA-DSS در آن منقضی خواهد شد، رسما استاندارد و چارچوب دیگری به نام Software Security Framework جایگزین آن خواهد گردید. در فاز انتقال نیز هر دوی این چارچوب‌ها به صورت همزمان قابل استفاده خواهند بود.
در این مقاله برخی از پرسش‌های کلیدی در خصوص این برنامه پاسخ داده شده است:

تاثیر این برنامه‌ی جدید بر نرم‌افزارهایی که پیش از این تحت استاندارد PA-DSS تایید شده‌اند چیست؟
برنامه‌ی جدید تاثیر سریعی بر نرم‌افزارهای تایید شده‌ی فعلی براساس PA-DSS ندارد. حداقل در کوتاه مدت. پذیرش نرم‌افزارها برای PA-DSS نیز همچنان تا تاریخ ۳۰ جون ۲۰۲۱ ادامه خواهد یافت و پس از آن دیگر نرم‌افزار جدیدی وارد برنامه‌ی PA-DSS نخواهد شد. نرم‌افزارهای فعلی نیز تا زمان انقضای PA-DSS در اکتبر ۲۰۲۲ مورد تایید و لیست شده باقی خواهند ماند. پس از این تاریخ و انقضای PA-DSS 3.2 ،‌ تمامی نرم‌افزارهای فعلی به لیست Acceptable for Pre-Existing Deployment منتقل خواهند گردید.

آیا بهتر است تامین کنندگان نرم‌افزار همچنان از PA-DSS استفاده کنند و یا منتظر چارچوب جدید SSF از جانب PCI Council بمانند؟
انتقال از PA-DSS به چارچوب جدید ممکن است نیازمند زمان و تلاش از طرف توسعه دهندگان برای تطبیق با برنامه‌ی جدید باشد. زیرا این دوبرنامه تفاوت‌هایی با یکدیگر خواهند داشت. توصیه می‌شود توسعه دهندگان تغییراتی را برای نرم‌افزارها در صورت لزوم تحت PA-DSS انجام دهند و در صورتی که نرم‌افزار جدیدی را میخواهند ثبت و تایید کنند فعلا باید تحت PA-DSS این کار را انجام دهند. در این صورت نرم‌افزار آنها حداقل ۳ سال آینده مورد تایید باقی خواهد ماند.

‌آیا پذیرندگان (Merchant) ها می توانند از نرم‌افزارهای تایید شده‌ی PA-DSS بعد از تاریخ اکتبر ۲۰۲۲ (انقضای PA-DSS) از نرم‌افزارهای خریداری شده استفاده کنند؟
همانطور که گفته شد پس از تاریخ مذکور نرم‌افزارها به لیست Acceptable for Pre-Existing Deployment منتقل خواهند شد. برای نرم‌افزارهایی که براساس PA-DSS 3.2 تایید شده اند، این اتفاق در انتهای اکتبر ۲۰۲۲ خواهد افتاد. در این صورت مشتریان این نرم‌افزارها نیز پس از تاریخ انقضا همچنان می‌توانند از نرم‌افزارشان استفاده کنند اما می‌بایست به ممیزشان مدارکی را دال بر خرید نرم‌افزار و نصب و راه‌اندازی آن، پیش از تاریخ انقضای اکتبر ۲۰۲۲ نشان دهند.
بدیهی‌است مشتریان جدید که می‌خواهند به تازگی نرم‌افزاری خرید کنند، نمی‌توانند از لیست Acceptable for Pre-Existing Deployment انتخاب خود را انجام دهند.

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram

دوره های مرتبط:

برای دانلود لطفا ایمیل خود را وارد نمایید .