มาตรฐาน PCI-DSS ที่ระบุมาตรการความปลอดภัยของผู้ให้บริการรับจ่ายเงินออกรุ่น 3.2 มาตั้งแต่เดือนเมษายน ตอนนี้มาตรฐาน PA-DSS สำหรับผู้พัฒนาซอฟต์แวร์ (software vendor) ก็ถูกปรับขึ้นมาแล้วโดยปรับมาตรฐานหลายส่วนให้ตรงกับ PCI-DSS รุ่นล่าสุด

ความเปลี่ยนแปลงสำคัญ คือ การเข้าถึงสิทธิ์ผู้ดูแลระบบของตัวแอปพลิเคชั่นจากระยะไกลต้องรองรับการยืนยันตัวตนหลายขั้นตอนเช่นเดียวกับ PCI-DSS และผู้ผลิตซอฟต์แวร์จะต้องมอบขั้นตอนการอัพเดตซอฟต์แวร์ โดยระบุถึงขั้นตอนการแจ้งเตือนอัพเดตใหม่, การส่งมอบอัพเดตให้กับลูกค้าอย่างมั่นคงปลอดภัย, และการติดตั้งอัพเดตอย่างมั่นคงปลอดภัยว่าแพตช์และโค้ดที่ถูกแพตช์แล้วยังถูกต้องอยู่

สำหรับผู้ดูแลระบบ ส่วนที่เพิ่มเข้ามาคือในระบบทดสอบ หากมีการเปิดล็อกดีบั๊กและล็อกนั้นมีหมายเลขบัตรอยู่ ระบบเก็บล็อกจะต้องเป็นไปตามมาตรฐาน PCI-DSS ไปด้วย โดยฟังก์ชั่นล็อกต้องถูกปิดทันทีที่แก้ปัญหาเสร็จ และล็อกต้องถูกลบอย่างปลอดภัยหลังใช้งานเสร็จแล้ว

ที่มา - PCI Security Standard, The Register