在接下来的几个月之内,来自于各行业的专家,包括PCI安全标准委员会,以及相关的参与组织,安全检查专家,漏洞扫描厂商,将会对支付程序数据安全标准(PA-DSS)相关的问题提出建议和改进措施。
PCI安全标准委员会的总经理Bob Russo说,2008年第一季度将会公布最终的应用程序安全标准,据悉,这一标准将会融合各个方面的意见。
实施这一新的支付安全标准的目的是为了迎合日益增长的第三方支付程序安全问题,目前有大量的零售商和公司使用信用卡支付业务。但目前很多支付程序都已经过时并且缺乏相应的PCI数据安全标准规定的相关监控措施。
譬如说,尽管PCI安全标准委员会的指导方针中明令禁止使用默认程序,但老一代的支付程序软件在获取和储存持卡人的相应信息时仍然以默认程序来执行。同时,老一代支付程序也没有PCI所规定的相应的交易记录能力。
VISA一直是信用卡联盟中推动PCI最积极的公司,并且一直在依靠相应的软件开发商来接受它的支付程序最优化标准PABA。尽管VISA没有明确要求软件开发商接受这一最优化标准,但是它却一直通过各种方式施压,例如,通过授权商家只使用与PABP相适应的第三方支付软件。
就在两个星期之前,VISA就正式的宣布了要求其它公司只能使用与PABP相适应的第三方支付应用程序。
随着这一行动昨天的宣布,PCI标准委员会已经采纳了VISA的相关标准加以改造使之成为一个全行业的标准——这意味着不仅仅是VISA在向第三方支付软件开发商施压接受新的安全控制措施。同时,包括MasterCard 公司,Discover 金融公司,全美快递服务公司以及JCB国际信用卡服务公司也在对外界施压。信用卡支付行业标准正在发生悄然变化。