Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Ida Krzemińska-Albrycht

20.01.2026 12:57

Rada PCI wydała wersję 2.0 standardu dotyczącego bezpieczeństwa oprogramowania płatniczego
BEZPIECZEŃSTWO
0

Standard PCI SSS ma na celu zapewnienie, że oprogramowanie obsługujące płatności jest projektowane, rozwijane i utrzymywane w sposób chroniący dane oraz ograniczający ryzyko w zakresie funkcji płatności

Rada ds. Standardów Bezpieczeństwa w Branży Kart Płatniczych (PCI SSC) opublikowała wersję 2.0 standardu PCI Secure Software. To pierwsza tak duża aktualizacja tego standardu, będąca efektem ponad 18 miesięcy współpracy z zainteresowanymi stronami.

Przeczytajcie także: VeloBank pokazał nowe wzory kart Mastercard

Standard PCI SSS ma na celu zapewnienie, że oprogramowanie obsługujące płatności jest projektowane, rozwijane i utrzymywane w sposób chroniący dane oraz ograniczający ryzyko w zakresie funkcji płatności. Określa on szczegółowe wymogi w zakresie bezpieczeństwa w odniesieniu do oprogramowania obsługującego dane płatnicze. Nowa wersja wzmacnia to podejście, jednocześnie odpowiadając na zmieniające się realia rynkowe i technologiczne.

Jedną z istotnych nowości w wersji 2.0 jest wprowadzenie dodatkowego dokumentu wspierającego identyfikację i dokumentowanie wrażliwych zasobów w oprogramowaniu. Ma on pomóc producentom lepiej zrozumieć, które elementy ich rozwiązań wymagają szczególnej ochrony i dlaczego. Kolejną ważną zmianą jest objęcie oceną również zestawów SDK. W praktyce oznacza to, że PCI Secure Software Standard ma stać się alternatywną ścieżką oceny dla tego typu komponentów, stopniowo zastępując odrębny standard PCI 3DS SDK. Jest to element szerszej strategii PCI SSC, której celem jest konsolidacja standardów i zmniejszenie złożoności wymagań.

Przeczytajcie także: Telematyka działa, tylko biznes się nie spina

PCI Secure Software Standard to główny element ramowego standardu PCI SSF (Secure Software Framework), czyli zbioru zasad służących zabezpieczeniu projektowania i rozwoju oprogramowania płatniczego. Rada PCI zapowiedziała także, że wkrótce wydana zostanie rewizja standardu PCI SLC (Secure Lifecycle Standard), który będzie stanowił uzupełnienie do właśnie ogłoszonej wersji PCI SSS.

Rada PCI (PCI Security Standards Council) to instytucja powołana przez największe na świecie organizacje zajmujące się płatnościami. Ma przewodzić wysiłkom branży mającym na celu zwiększenie bezpieczeństwa płatności, czego wyrazem są m.in. przygotowywane przez nią standardy. Wytyczne tej instytucji decydują o zasadach przeprowadzania transakcji, projektowania aplikacji płatniczych czy budowy terminali POS.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: PŁATNOŚCI KARTAMI, BEZPIECZEŃSTWO
Ida Krzemińska-Albrycht
Redaktor ds. projektów specjalnych
Aktywny od:14.09.2020 · Dodał(a): 2732 artykuły

Inne artykuły tego autora

Adyen: decyzja o zakupach nie zapada już przy półce sklepowej ani na etapie porównywania cen
Rada PCI wydała wersję 2.0 standardu dotyczącego bezpieczeństwa oprogramowania płatniczego
Telematyka działa, tylko biznes się nie spina. Przez specyfikę dystrybucji i otoczenie technologiczno-regulacyjne pozostaje niszą
Sprzedający na Allegro mogą już korzystać z finansowania od PKO BP w ramach "Pożyczki na większe potrzeby"
European insurtech companies raised €600 million in funding in 2025. Huge success for Polish company Trasti
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies