O PCI Standards Council anunciou a evolução do padrão PCI DSS, que está sendo substituído pelo padrão PCI SSF.Esta mudança corresponde à evolução da tecnologia e resposta às novas necessidades de segurança decorrentes desta realidade.

A substituição dos padrões deverá acontecer até outubro de 2022.

O PCI Software Security Framework (SSF) é uma coleção de padrões de segurança e validação associada e programas de listagem para promover a segurança de software na indústria de pagamentos.

O SSF é composto por:

  •  Secure Software Standard e pelo
  • Secure Software Lifecycle (Secure SLC) Standard.

O Secure Software Standard define os recursos e atributos de segurança que o software de pagamento deve possuir, e o Secure SLC Standard define os processos e recursos de segurança que um fornecedor de software deve ter em vigor para garantir que seu software seja desenvolvido com segurança.

O PCI SSF é uma nova abordagem, necessária para suportar arquiteturas de software de pagamento modernas e metodologias de desenvolvimento de software e para proteger o software de pagamento de ataques de software cada vez mais complexos.

Com as visões de padrões das aplicações e padrões do ciclo de vida do software procura-se garantir que o software de pagamento de um fornecedor é seguro após a validação e também demonstra maior garantia de que o software permanecerá seguro durante toda a sua vida útil.