支付卡行業(yè)安全標準委員會（PCI SSC）日前發(fā)布交互終端設備（POI）軟件安全開發(fā)和維護指南。

　　POI設備是指運行在POS設備上的軟件或硬件組件，如密碼鍵盤，使消費者可以使用信用卡實現(xiàn)支付。PCI SSC稱，該指南針對POI設備上的軟件，包括支付和非支付應用，并著重加強了安全分級方法。發(fā)布該指南的目的是確保POI設備供應商以及軟件開發(fā)機構了解潛在威脅，并在整個開發(fā)生命周期中采取適當措施應對威脅。目前，針對POS設備的網絡犯罪正在增長，其攻擊目標不只是零售商，也包括POS設備供應商。PCI SSC首席技術官特洛伊·利奇表示：“犯罪分子試圖從支付交易的各方面尋找竊取數據的途徑。隨著第三方應用復雜程度不斷增長，以及消費者和商家對此越來越依賴，犯罪分子得逞的機會也因此增加，因此POS設備軟件的不斷完善變得非常關鍵。”

　　PCI SSC稱，企業(yè)可以參照該指南來幫助確保標準安全編碼實踐，具體包括：安全軟件開發(fā)所需的安全意識培訓、安全軟件開發(fā)生命周期、設備級測試以及內部復查。