PA-DSS Compliance für Software-Hersteller

Home/PCI Compliance/PA-DSS Compliance für Software-Hersteller
Software-Hersteller

Wir bieten Ihnen

  • PA-DSS Validierung
  • PA-P2PE Validierung von Terminal-Software
  • Gap Analysen
  • Compliance Beratung
Sprechen Sie uns an

Als Payment Applikation gelten Lösungen, welche im Autorisierungs- oder Settlementprozess einer Kartentransaktion angewendet werden und Kartendaten verarbeiten, übermitteln oder speichern. Ein Payment Applikation muss die PA-Anforderungen erfüllen und gegenüber den Kunden, welche die Software einsetzen, seine PA-Compliance nachweisen. Der Nachweis erfolgt durch ein Listing als zertifizierte Applikation beim PCI Council. Für ein Listing weist der Softwarehersteller die PA-Compliance durch einen Audit eines Qualified Security Assessor (PA-QSA) nach.
Sprechen Sie uns an

Begleitung in allen Phase bis zur erfolgreichen Applikationsvalidierung

PA-DSS EINFÜHRUNG

In Workshops und Beratungsgesprächen erläutern wir die PA-DSS Anforderungen und vermitteln das grundlegende Wissen um ein PA-DSS Projekt erfolgreich durchzuführen. Wir unterstützen die Entwicklungsabteilung und Softwareentwickler mit unserer Erfahrung bei PA-DSS-Projekten.

GAP ANALYSEN

Mit Gap Analysen und Workshops klären wir gemeinsam mit Ihnen die notwendigen Umsetzungsmaßnahmen um die PA-DSS Anforderungen zu erfüllen. Damit erhalten Sie einen Eindruck des Umfanges an notwendigen Arbeiten um eine Payment Applikation PA-DSS konform umzusetzen.

UMSETZUNG

Anhand der Informationen aus den Analysen führen Sie die Umsetzung der notwendigen Entwicklungsarbeiten durch. Bei diesem Prozess begleiten wir Sie beratend und helfen Ihnen dabei, die richtigen Entwicklungsschritte zu ergreifen und die Applikation PA-DSS konform zu implementieren.

VALIDIERUNG & ZERTIFIZIERUNG

Nach erfolgreicher Implementierung der Anpassungen führen wir den Validation Audit durch und erstellen die notwendigen Prüfberichte. Nach der Validierung erfolgt von Ihnen die Beantragung des Listings beim PCI Council als PA-DSS zertifizierte Payment Applikation.

Branchenlösungen

Wir verstehen die Situation und besonderen Rahmenbedingungen unserer Kunden. Mit unseren langjährigen Erfahrungen in der Validierung unterschiedlicher Branchenlösungen unterstützen unsere Mitarbeiter und Auditoren den Softwarehersteller mit Branchenerfahrung und Expertise. Hier einige Branchen-Beispiele.

POI Applikationen

Die Terminalapplikation eines Zahlungsterminals muss den PA-DSS-Anforderungen genügen, damit die Applikation nachweist in einem PCI DSS-Umfeld konform einsetzbar zu sein.

Hotel-Software

Hotel-Softwarelösungen (PMS) handhaben häufig in Softwaremodulen Zahlungsprozesse oder verarbeiten Kartendaten. Als Anbieter einer Lösung muss gegenüber dem Kunden durch eine PA-DSS-Zertifizierung nachgewiesen werden, dass diese Lösung konform zu den PCI-Anforderungen betrieben werden kann.

Parkraum-Bewirtschaftung

Parkierungsanlagen und die erforderlichen Software-Komponenten wickeln die Zahlungstransaktionen bei der Parkraumbewirtschaftung ab. Hierbei ist die Erfüllung der PCI-Anforderungen ein wichtiger Bestandteil, um erfolgreich weltweit diese Lösungen zu vertreiben. Der Nachweis der PA-DSS-Konformität der entsprechenden Softwarekomponenten ist dabei ein wichtiges Kriterium.

Software-Terminals

Software-Terminals integrieren als Applikationen in vielen Bereichen die Zahlungsfunktionalitäten in Kassensysteme. Die Lösungen sind flexibel einsetzbar und lassen sich in die unterschiedlichen Kassenlandschaften einbinden. Mit einer PA-DSS Abnahme weisen Sie die Konformität für den Einsatz in einer PCI-Umgebung nach.

Useful Links

Der PA-DSS Standard – der Prüfkatalog mit allen Anforderungen des Standards