PA-DSS v2 validierte Applikation ab 28.10.2016 nicht mehr für Neu-Installationen zulässig

PA-DSS validierte Applikation die nach der Version 2.0 des PA-DSS abgenommen wurden, dürfen seit dem 28. Oktober 2016 nur noch für bereits bestehende Installationen eingesetzt werden.

Applikationen die neu erworben, installiert oder ausgerollt werden, müssen ab dem 28. Oktober 2016 eine Validierung nach der Version 3.0 oder neuer vorweisen.

Die Deployment Notes auf der Listingseite des PCI Councils wurden entsprechend angepasst und weisen diese Applikationen als „acceptable only for pre-existing deployments“ aus (siehe https://www.pcisecuritystandards.org/assessors_and_solutions/payment_applications).