PA-DSS Standard – Zertifizierung und Beratung

Home/PCI Compliance/PA-DSS Standard – Zertifizierung und Beratung

Der Payment Application Data Security Standard (PA-DSS) ging 2007 aus den ehemaligen Visa Payment Application Best Practices hervor und wurde seitdem ein in der gesamten Payment-Branche weltweit akzeptierter Standard. Der Standard bietet ein Regelwerk, welches technische und organisatorische Anforderungen für Software-Entwicklungsfirmen vorgibt, die Standard-Applikationen für die Payment-Branche entwickeln und diese an Service Provider, Prozessoren, Acquirer, Händler und weitere am Zahlungsverkehr beteiligte Unternehmen verkaufen oder lizenzieren.

Die vorgegebenen Regeln und Test-Prozeduren stellen sicher, dass eine erfolgreich validierte Applikation es ihrem Nutzer ermöglicht, alle Anforderungen des PCI DSS an diesen Nutzer hinsichtlich des Einsatzes der Applikation zu erfüllen. Dies garantiert zwar keine automatische Compliance mit PCI DSS für den Nutzer selbst, sorgt aber dafür, dass Unternehmen sich nach Installation und entsprechender Konfiguration der Applikation entsprechend des PA-DSS Implementation Guide auf die übrigen Punkte der PCI DSS Compliance konzentrieren können.

Neben technischen Anforderungen an die Applikation, wie etwa der sicheren Speicherung und Löschung von Karteninhaberdaten gehören auch Anforderungen an einen geregelten und kontrollierten Software-Entwicklungsprozess, wie auch die Bereitstellung von Informationen für Reseller und Integratoren, zum Inhalt der 14 Abschnitte des Standards.

Anwendung finden die Anforderungen des Standards entweder auf die gesamte Applikation oder auf alle Module einer Applikation, welche Karteninhaberdaten speichern, übermitteln oder verarbeiten. Eine Modularisierung bzw. Zusammenfassung der karteninhaberdatenverarbeitenden Funktionen der Applikation in einem separat arbeitenden Modul bietet die Möglichkeit zur deutlichen Reduktion des Aufwandes und der Kosten für eine PA-DSS-Zertifizierung.

Um Ihr Unternehmen bei der PA-DSS Zertifizierung Ihrer Applikation zu unterstützen bieten wir Workshops, Beratung, Vor-Prüfungen und die Zertifizierung an. Unsere Mitarbeiter verfügen über zehn Jahre Erfahrung im Umgang mit dem PA-DSS Stanbard und der Vorgängernorm Payment Application Best Practices und erarbeiten zusammen mit unseren Kunden die optimale Umsetzung hinsichtlich der PA-DSS Anforderungen.

Useful Links

Der PA-DSS Standard – der Prüfkatalog mit allen Anforderungen des Standards

List of certified payment applications – list of all certified payment applications on PCI Council website

News zu diesem Thema

2810, 2016

Listingänderung für PA-DSS v2 Applikation ab 28.10.2016

28.10.2016|0 Comments

PA-DSS v2 validierte Applikation ab 28.10.2016 nicht mehr für Neu-Installationen zulässig PA-DSS validierte Applikation die nach der Version 2.0 des PA-DSS abgenommen wurden, dürfen seit dem 28. Oktober 2016 nur

1904, 2016

PCI DSS + PA-DSS v3.2 News Update

19.4.2016|0 Comments

PCI DSS v3.2 News Das PCI Council veröffentlicht im April 2016 die neue v3.2 des PCI DSS Standards. Das Sunset-Date für die aktuelle Version 3.1 wird 6 Monate nach Veröffentlichung

2509, 2015

Newsletter 4/2015

25.9.2015|0 Comments

Ist PCI DSS auf Bankkontodaten anwendbar? Der PCI DSS gilt dem Schutz von Karteninhaberdaten (wie PAN, Karteninhabername, Servicecode und Ablaufdatum) und sensible Authentifizierungsdaten (wie Spurdaten auf dem Magnetstreifen oder