PCI SSF服务

atsec中国是支付卡产业安全标准委员会（PCI SSC：Payment Card Industry Security Standards Council）软件安全框架（SSF：Software Security Framework）体系资质授权的软件安全生命周期（SLC：Secure Software Lifecycle）评估机构和安全软件（Secure Software）评估机构，面向全球软件厂商开展针对软件生命周期的评估，以及厂商支付软件的验证。

作为合格的安全软件生命周期（SLC）评估机构，atsec可以根据安全生命周期标准（Secure SLC Standard）进行安全SLC评估。Secure SLC标准旨在面向支付产业开发软件的软件供应商，验证其生命周期的实践。该标准为支付软件供应商提供了安全要求，以便在整个软件生命周期中整合安全性，从而使软件在设计上是安全的，并且能够抵御攻击。成功通过了atsec作为Secure SLC评估机构的验证，软件供应商将被公布于PCI SSC安全SLC合格供应商（Secure SLC Qualified Vendors）的列表中。安全SLC合格供应商被允许在降低评估机构参与或监督的情况下，执行和自我证明其自己的软件“增量”评估（"Delta" assessment）。

作为合格的安全软件（Secure Software）评估机构，atsec可以根据安全软件标准（Secure Software Standard）进行安全软件评估。该标准规定了构建安全支付软件的安全要求，以保护与支付交易相关的存储、处理或传输的敏感数据的完整性和机密性。成功通过了atsec作为安全软件评估机构的评估后，经验证的支付软件将被公布于PCI SSC经验证支付软件（Validated Payment Software）列表中。原有的PA-DSS体系将于2022年10月底正式废除。

除了中立的安全评估和验证服务，atsec可以为您提供咨询支持，从而达到上述标准的合规。

PCI SSF是面向支付软件安全设计和开发的标准和体系。支付软件的安全性是支付交易流程的重要组成部分，是实现可靠、准确支付交易的关键。SSF支持更广泛的支付软件类型、技术和开发方法，采用新式的要求描述方式取代支付应用数据安全标准（PA-DSS：Payment Application Data Security Standard）。

SSF采用专注于结果的要求，为开发人员提供了更多的灵活性，以便更好的将支付应用程序安全性，和灵活的开发实践以及频繁的更新周期相结合。SSF能够在不影响安全性的情况下，更加有效地为商户提供支付应用的定制和功能。同时，SSF提高了测试支付应用的一致性和透明度，从而提高了针对实施和管理支付解决方案使用的商户、服务提供商和收单机构的验证保证。

更多信息
了解更多关于atsec PCI服务和我们公开资源，请访问：http://www.atsec.com，以及PCI SSC官方网站：https://www.pcisecuritystandards.org。

了解更多服务信息，请联系我们：info_cn@atsec.com。