支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)（PCI SSC）日前發(fā)布交互終端設(shè)備（POI）軟件安全開發(fā)和維護(hù)指南。

　　POI設(shè)備是指運(yùn)行在POS設(shè)備上的軟件或硬件組件，如密碼鍵盤，使消費(fèi)者可以使用信用卡實(shí)現(xiàn)支付。PCI SSC稱，該指南針對(duì)POI設(shè)備上的軟件，包括支付和非支付應(yīng)用，并著重加強(qiáng)了安全分級(jí)方法。發(fā)布該指南的目的是確保POI設(shè)備供應(yīng)商以及軟件開發(fā)機(jī)構(gòu)了解潛在威脅，并在整個(gè)開發(fā)生命周期中采取適當(dāng)措施應(yīng)對(duì)威脅。目前，針對(duì)POS設(shè)備的網(wǎng)絡(luò)犯罪正在增長(zhǎng)，其攻擊目標(biāo)不只是零售商，也包括POS設(shè)備供應(yīng)商。PCI SSC首席技術(shù)官特洛伊·利奇表示：“犯罪分子試圖從支付交易的各方面尋找竊取數(shù)據(jù)的途徑。隨著第三方應(yīng)用復(fù)雜程度不斷增長(zhǎng)，以及消費(fèi)者和商家對(duì)此越來越依賴，犯罪分子得逞的機(jī)會(huì)也因此增加，因此POS設(shè)備軟件的不斷完善變得非常關(guān)鍵。”

　　PCI SSC稱，企業(yè)可以參照該指南來幫助確保標(biāo)準(zhǔn)安全編碼實(shí)踐，具體包括：安全軟件開發(fā)所需的安全意識(shí)培訓(xùn)、安全軟件開發(fā)生命周期、設(shè)備級(jí)測(cè)試以及內(nèi)部復(fù)查。