همانطور که قبلا نیز اعلام شد، در سال ۲۰۲۲ که آخرین نسخه استاندارد PA-DSS در آن منقضی خواهد شد، رسما استاندارد و چارچوب دیگری به نام Software Security Framework جایگزین آن خواهد گردید. در فاز انتقال نیز هر دوی این چارچوبها به صورت همزمان قابل استفاده خواهند بود.
در این مقاله برخی از پرسشهای کلیدی در خصوص این برنامه پاسخ داده شده است:
تاثیر این برنامهی جدید بر نرمافزارهایی که پیش از این تحت استاندارد PA-DSS تایید شدهاند چیست؟
برنامهی جدید تاثیر سریعی بر نرمافزارهای تایید شدهی فعلی براساس PA-DSS ندارد. حداقل در کوتاه مدت. پذیرش نرمافزارها برای PA-DSS نیز همچنان تا تاریخ ۳۰ جون ۲۰۲۱ ادامه خواهد یافت و پس از آن دیگر نرمافزار جدیدی وارد برنامهی PA-DSS نخواهد شد. نرمافزارهای فعلی نیز تا زمان انقضای PA-DSS در اکتبر ۲۰۲۲ مورد تایید و لیست شده باقی خواهند ماند. پس از این تاریخ و انقضای PA-DSS 3.2 ، تمامی نرمافزارهای فعلی به لیست Acceptable for Pre-Existing Deployment منتقل خواهند گردید.
آیا بهتر است تامین کنندگان نرمافزار همچنان از PA-DSS استفاده کنند و یا منتظر چارچوب جدید SSF از جانب PCI Council بمانند؟
انتقال از PA-DSS به چارچوب جدید ممکن است نیازمند زمان و تلاش از طرف توسعه دهندگان برای تطبیق با برنامهی جدید باشد. زیرا این دوبرنامه تفاوتهایی با یکدیگر خواهند داشت. توصیه میشود توسعه دهندگان تغییراتی را برای نرمافزارها در صورت لزوم تحت PA-DSS انجام دهند و در صورتی که نرمافزار جدیدی را میخواهند ثبت و تایید کنند فعلا باید تحت PA-DSS این کار را انجام دهند. در این صورت نرمافزار آنها حداقل ۳ سال آینده مورد تایید باقی خواهد ماند.
آیا پذیرندگان (Merchant) ها می توانند از نرمافزارهای تایید شدهی PA-DSS بعد از تاریخ اکتبر ۲۰۲۲ (انقضای PA-DSS) از نرمافزارهای خریداری شده استفاده کنند؟
همانطور که گفته شد پس از تاریخ مذکور نرمافزارها به لیست Acceptable for Pre-Existing Deployment منتقل خواهند شد. برای نرمافزارهایی که براساس PA-DSS 3.2 تایید شده اند، این اتفاق در انتهای اکتبر ۲۰۲۲ خواهد افتاد. در این صورت مشتریان این نرمافزارها نیز پس از تاریخ انقضا همچنان میتوانند از نرمافزارشان استفاده کنند اما میبایست به ممیزشان مدارکی را دال بر خرید نرمافزار و نصب و راهاندازی آن، پیش از تاریخ انقضای اکتبر ۲۰۲۲ نشان دهند.
بدیهیاست مشتریان جدید که میخواهند به تازگی نرمافزاری خرید کنند، نمیتوانند از لیست Acceptable for Pre-Existing Deployment انتخاب خود را انجام دهند.