PCI PA-DSS Validierung
PCI Payment Application Data Security Standard
Der PCI PA-DSS richtet sich an Unternehmen, die Software entwickeln, mit der Kartendaten der internationalen Zahlungssysteme American Express, Discover, JCB, MasterCard und Visa, verarbeitet werden. Web-Shop Software, Payment-Solutions oder Customer-Management-Systeme sind Beispiele für Softwareprodukte, die sich nach dem PCI PA-DSS zertifizieren lassen. Ziel des PCI PA-DSS ist die Unterstützung von Software Herstellern bei der Entwicklung sicherer Anwendungen, sowie die Sicherung sensibler Daten (z.B. Kreditkartendaten).
Mit einer PCI PA-DSS Zertifizierung unterstützen Sie als Software-Hersteller Ihre Kunden bei deren Umsetzung von PCI DSS. Damit profitieren nicht nur Ihre Kunden sondern auch Sie, da Sie mit der Prüfung durch einen unabhängigen Dritten und dem Zertifikat das Vertrauen in Ihr Produkt stärken.
SRC unterstützt und berät Software Hersteller bei der Umsetzung der Anforderungen des PCI Payment Application Data Security Standard bei Software-Produkten z.B. mittels eines einführenden Workshops. Das Ziel des Workshops ist es, auf der einen Seite ein klares Verständnis für die Anforderungen des PCI PA-DSS und dessen Interpretationen zu vermitteln und auf der anderen Seite einen umfassenden Überblick über die Software, die Software-Architektur, den Entwicklungsprozess sowie die umgesetzten oder geplanten Sicherheitsmaßnahmen zu gewinnen. Ebenso werden im Rahmen dieses Workshops die Vorgehensweise zur Durchführung der Software Validation sowie die anstehenden Arbeitsschritte abgestimmt.
SRC führt die Software-Validation auf der Basis der Anforderungen des PCI PA-DSS durch. Grundlage der Untersuchung bildet das Dokument „Payment Card Industry (PCI) Payment Application Data Security Standard – Requirements and Security Assessment Procedures“, das die Anforderungen an eine Software im Hinblick auf den PCI Data Security Standard beschreibt.
Im Rahmen der Validierung prüft SRC, in welchem Umfang die in dem Dokument aufgeführten Anforderungen durch das Produkt erfüllt und umgesetzt werden.
SRC wird die Validierung schrittweise wie folgt durchführen:
Nach einer positiven Prüfung der Ergebnisse der PCI PA-DSS Software Validation durch das PCI SSC wird die Software bzw. das Produkt in die im Internet verfügbare „List of validated payment applications“ aufgenommen.
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.