O versionamento das aplicações do D-TEF é feito utilizando 4 componentes, separados pelo caractere ponto ("."), no formato 8.AB.XX.YYZZ, onde:
- 8: 8 (fixo) – identifica o produto D-TEF 8
- A: representa alterações na aplicação com alto impacto para os requisitos PA-DSS. Formato: N (um dígito numérico de 0 a 9).
- B: representa alterações na aplicação com baixo impacto para os requisitos PA-DSS. Formato: N (um dígito numérico de 0 a 9). Se este identificador não estiver presente, possui valor 0.
- XX: versão atualizada quando há implementações e evolução do produto, como novas funcionalidades mais representativas, atualização da especificação de redes adquirentes mais utilizadas, mas sem impacto para os requisitos PCI PA-DSS. Formato: NN (dois dígitos numéricos).
- YY: versão atualizada quando há implementações de funcionalidades mais simples ou inclusão de novas redes de pequeno porte, sem impacto para os requisitos PCI PA-DSS. Formato: NN (dois dígitos numéricos).
- ZZ: versão atualizada quando há correções de bugs ou ajustes pontuais, sem impacto para os requisitos PCI PA-DSS. Formato: NN (dois dígitos numéricos). Se esse identificador não estiver presente, possui valor 00.
Exemplos de alteração:
Versão anterior | Versão nova | Alteração |
8.1.52.01 | 8.1.52.0101 | Correção de bug |
8.1.52.01 | 8.1.52.02 | Implementação nova funcionalidade nos relatórios |
8.1.52.01 | 8.1.53.01 | Atualização de especificação de rede de grande porte |
8.1.52.01 | 8.11.01.01 | Nova especificação rede Cielo ou Rede, com impacto nos requisitos PA-DSS. Exige nova certificação PA-DSS |
8.1.52.01 | 8.21.01.01 | Atualização do D-TEF para nova versão do programa PA-DSS, com nova certificação completa PA-DSS |
Observações:
- O componente AB pode conter apenas um dígito, significando que o valor de B é 0.
- O componente YYZZ pode conter apenas dois dígitos, significando que o valor de ZZ é 00.
- Os identificadores XX e YYZZ podem ser considerados como caracteres curinga, indicando que alterações nesses identificadores não impactam nos requisitos PA-DSS. Ao contrário dos identificadores A ou B que, se alterados, exigirão nova certificação PCI PA-DSS.
A nova versão de uma aplicação deverá portanto seguir as regras de versionamento acima. Deverá ser identificado o tamanho da alteração que está originando a nova versão e definido o novo número de versão.
O número da versão gerada deverá ser revisado pela gerência a fim de garantir que a identificação da versão siga as regras definidas neste documento.
(Referências: PA-DSS 5.4.4)