網(wǎng)上關(guān)于醫(yī)?？ㄋ⒖C(jī)怎樣審批的刷卡知識(shí)比較多，也有關(guān)于醫(yī)保卡刷卡機(jī)怎樣審批的問(wèn)題，今天第一pos網(wǎng)(m.dk322.cn)為大家整理刷卡常見(jiàn)知識(shí)，未來(lái)的我們終成一代卡神。

本文目錄一覽：

1、醫(yī)?？ㄋ⒖C(jī)怎樣審批

醫(yī)?？ㄋ⒖C(jī)怎樣審批

支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)（PCI SSC）本周二發(fā)布了針對(duì)交互點(diǎn)（POI）上所運(yùn)行設(shè)備軟件的安全開(kāi)發(fā)和維護(hù)指南（以下稱(chēng)《指南》）。

POI設(shè)備是指銷(xiāo)售終端（POS）設(shè)備中允許消費(fèi)者使用信用卡進(jìn)行支付和購(gòu)買(mǎi)的硬件或軟件組件，比如刷卡機(jī)。根據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，《指南》針對(duì)的是存在于POI設(shè)備上的軟件，包括支付類(lèi)和非支付類(lèi)應(yīng)用程序，強(qiáng)調(diào)分層方法對(duì)安全的重要性。

《指南》的目的是確保所有對(duì)軟件開(kāi)發(fā)（和設(shè)備管理）負(fù)責(zé)的組織都要對(duì)潛在的威脅了解清楚，并為了應(yīng)對(duì)這些威脅在整個(gè)開(kāi)發(fā)生命周期采用適當(dāng)?shù)牧鞒?。雖然流程時(shí)序取決于組織、所開(kāi)發(fā)的應(yīng)用程序類(lèi)型、所使用的軟件語(yǔ)言等，但原則都是相同的?！?/p>

據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，《指南》是為了幫助包括在POI設(shè)備內(nèi)部編寫(xiě)或?qū)崿F(xiàn)應(yīng)用程序的POI設(shè)備供應(yīng)商在內(nèi)的組織了解威脅，并在整個(gè)開(kāi)發(fā)生命周期對(duì)其進(jìn)行應(yīng)對(duì)。《指南》的發(fā)布正值針對(duì)零售商以及POS設(shè)備供應(yīng)商的網(wǎng)絡(luò)犯罪越來(lái)越多、越來(lái)越引起人們對(duì)POS設(shè)備關(guān)注的時(shí)刻。

罪犯對(duì)于支付交易一直都在窮盡一切辦法尋找數(shù)據(jù)泄露的途徑。當(dāng)消費(fèi)者和商家都受益于第三方應(yīng)用程序所帶來(lái)的額外的特性、復(fù)雜性以及不斷增長(zhǎng)的依賴性的同時(shí)，也為漏洞的利用創(chuàng)造了新的機(jī)會(huì)。這就是為什么在終端所依賴的軟件開(kāi)發(fā)中盡職調(diào)查是如此地至關(guān)重要?！吨改稀窂?qiáng)調(diào)了在這個(gè)獨(dú)特環(huán)境中軟件編碼的重要最佳實(shí)踐。

據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，組織可以使用本《指南》來(lái)幫助確保遵循標(biāo)準(zhǔn)安全編碼實(shí)踐，包括——

支持安全軟件開(kāi)發(fā)安全意識(shí)培訓(xùn)：

· 參與開(kāi)發(fā)過(guò)程的人員（包括軟件開(kāi)發(fā)人員和審核人員），在開(kāi)發(fā)軟件以確保實(shí)現(xiàn)安全編碼實(shí)踐和解決當(dāng)前威脅中扮演著重要角色。這些角色需要在開(kāi)發(fā)開(kāi)始前進(jìn)行明確，并且這些人需要進(jìn)行培訓(xùn)并了解安全軟件開(kāi)發(fā)計(jì)劃。

安全軟件開(kāi)發(fā)生命周期：

· 在開(kāi)發(fā)開(kāi)始前，組織需要明確將解決已知威脅的軟件安全路線圖。軟件需要有規(guī)劃圖和記錄文檔及規(guī)則和流程定義，軟件的安全性才能作為開(kāi)發(fā)過(guò)程的一部分得以實(shí)現(xiàn)，而不是事后補(bǔ)救。

設(shè)備級(jí)的測(cè)試：

· 對(duì)這些即將投入使用的硬件、固件和其他應(yīng)用程序的工作原理進(jìn)行了解是必要的。不僅模擬器測(cè)試和單元測(cè)試是必不可少的，而且使用完整解決方案對(duì)設(shè)備進(jìn)行測(cè)試也是應(yīng)該優(yōu)先考慮的事情。

內(nèi)部流程審核：

· 威脅環(huán)境是不斷發(fā)展的，因此組織需要時(shí)刻緊跟最新的威脅和變化，確保相應(yīng)的流程依然能夠滿足并得到有效追蹤。

對(duì)于普通的零售商來(lái)說(shuō)，在他們已經(jīng)購(gòu)買(mǎi)的產(chǎn)品上進(jìn)行硬件和軟件安全測(cè)試的成本是高昂的。

在安全軟件開(kāi)發(fā)生命周期實(shí)踐過(guò)程中對(duì)開(kāi)發(fā)人員進(jìn)行安全意識(shí)培訓(xùn)，可以幫助確保應(yīng)用程序開(kāi)發(fā)者之間的一致性。這種在安全設(shè)計(jì)和預(yù)期中的一致性意味著應(yīng)用程序在發(fā)布后將會(huì)有更少的漏洞可被利用。滲透測(cè)試人員每次執(zhí)行評(píng)估時(shí)都會(huì)遇到與安全生命周期實(shí)踐相關(guān)的問(wèn)題。這兩點(diǎn)或許是構(gòu)建以安全和可預(yù)測(cè)方式運(yùn)行軟件的最關(guān)鍵挑戰(zhàn)。

以上就是關(guān)于醫(yī)?？ㄋ⒖C(jī)怎樣審批的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于醫(yī)?？ㄋ⒖C(jī)怎樣審批的知識(shí)，希望能夠幫助到大家！

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://m.dk322.cn/shuakatwo/210419.html