醫(yī)?？ㄋ⒖C(jī)怎樣審批

網(wǎng)上關(guān)于醫(yī)保卡刷卡機(jī)怎樣審批的刷卡知識比較多，也有關(guān)于醫(yī)?？ㄋ⒖C(jī)怎樣審批的問題，今天第一pos網(wǎng)(www.svinexta.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、醫(yī)?？ㄋ⒖C(jī)怎樣審批

醫(yī)保卡刷卡機(jī)怎樣審批

支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)（PCI SSC）本周二發(fā)布了針對交互點(diǎn)（POI）上所運(yùn)行設(shè)備軟件的安全開發(fā)和維護(hù)指南（以下稱《指南》）。

POI設(shè)備是指銷售終端（POS）設(shè)備中允許消費(fèi)者使用信用卡進(jìn)行支付和購買的硬件或軟件組件，比如刷卡機(jī)。根據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，《指南》針對的是存在于POI設(shè)備上的軟件，包括支付類和非支付類應(yīng)用程序，強(qiáng)調(diào)分層方法對安全的重要性。

《指南》的目的是確保所有對軟件開發(fā)（和設(shè)備管理）負(fù)責(zé)的組織都要對潛在的威脅了解清楚，并為了應(yīng)對這些威脅在整個(gè)開發(fā)生命周期采用適當(dāng)?shù)牧鞒?。雖然流程時(shí)序取決于組織、所開發(fā)的應(yīng)用程序類型、所使用的軟件語言等，但原則都是相同的?！?/p>

據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，《指南》是為了幫助包括在POI設(shè)備內(nèi)部編寫或?qū)崿F(xiàn)應(yīng)用程序的POI設(shè)備供應(yīng)商在內(nèi)的組織了解威脅，并在整個(gè)開發(fā)生命周期對其進(jìn)行應(yīng)對?！吨改稀返陌l(fā)布正值針對零售商以及POS設(shè)備供應(yīng)商的網(wǎng)絡(luò)犯罪越來越多、越來越引起人們對POS設(shè)備關(guān)注的時(shí)刻。

罪犯對于支付交易一直都在窮盡一切辦法尋找數(shù)據(jù)泄露的途徑。當(dāng)消費(fèi)者和商家都受益于第三方應(yīng)用程序所帶來的額外的特性、復(fù)雜性以及不斷增長的依賴性的同時(shí)，也為漏洞的利用創(chuàng)造了新的機(jī)會(huì)。這就是為什么在終端所依賴的軟件開發(fā)中盡職調(diào)查是如此地至關(guān)重要?！吨改稀窂?qiáng)調(diào)了在這個(gè)獨(dú)特環(huán)境中軟件編碼的重要最佳實(shí)踐。

據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)，組織可以使用本《指南》來幫助確保遵循標(biāo)準(zhǔn)安全編碼實(shí)踐，包括——

支持安全軟件開發(fā)安全意識培訓(xùn)：

· 參與開發(fā)過程的人員（包括軟件開發(fā)人員和審核人員），在開發(fā)軟件以確保實(shí)現(xiàn)安全編碼實(shí)踐和解決當(dāng)前威脅中扮演著重要角色。這些角色需要在開發(fā)開始前進(jìn)行明確，并且這些人需要進(jìn)行培訓(xùn)并了解安全軟件開發(fā)計(jì)劃。

安全軟件開發(fā)生命周期：

· 在開發(fā)開始前，組織需要明確將解決已知威脅的軟件安全路線圖。軟件需要有規(guī)劃圖和記錄文檔及規(guī)則和流程定義，軟件的安全性才能作為開發(fā)過程的一部分得以實(shí)現(xiàn)，而不是事后補(bǔ)救。

設(shè)備級的測試：

· 對這些即將投入使用的硬件、固件和其他應(yīng)用程序的工作原理進(jìn)行了解是必要的。不僅模擬器測試和單元測試是必不可少的，而且使用完整解決方案對設(shè)備進(jìn)行測試也是應(yīng)該優(yōu)先考慮的事情。

內(nèi)部流程審核：

· 威脅環(huán)境是不斷發(fā)展的，因此組織需要時(shí)刻緊跟最新的威脅和變化，確保相應(yīng)的流程依然能夠滿足并得到有效追蹤。

對于普通的零售商來說，在他們已經(jīng)購買的產(chǎn)品上進(jìn)行硬件和軟件安全測試的成本是高昂的。

在安全軟件開發(fā)生命周期實(shí)踐過程中對開發(fā)人員進(jìn)行安全意識培訓(xùn)，可以幫助確保應(yīng)用程序開發(fā)者之間的一致性。這種在安全設(shè)計(jì)和預(yù)期中的一致性意味著應(yīng)用程序在發(fā)布后將會(huì)有更少的漏洞可被利用。滲透測試人員每次執(zhí)行評估時(shí)都會(huì)遇到與安全生命周期實(shí)踐相關(guān)的問題。這兩點(diǎn)或許是構(gòu)建以安全和可預(yù)測方式運(yùn)行軟件的最關(guān)鍵挑戰(zhàn)。

以上就是關(guān)于醫(yī)保卡刷卡機(jī)怎樣審批的知識，后面我們會(huì)繼續(xù)為大家整理關(guān)于醫(yī)?？ㄋ⒖C(jī)怎樣審批的知識，希望能夠幫助到大家！

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/shuakatwo/210419.html