Acertigo  
l DE  l EN  
Unternehmen
Kunden
Leistungsspektrum
Team
Karriere
Kontakt
PCI Zertifizierung
für Händler
für Service Provider
für Softwarehersteller
für Acquirer/Prozessoren
Leistungen & Services
Audit & Assessment
Software as a Service
Aktuelles
News
Archiv
Impressum

 
                                                                      
l Home l Dienstleistungen & Services l Audit & Assessment

PA-DSS Assessments


Der Payment Application Data Security Standard (PA-DSS) stellt einen Katalog von Anforderungen dar, welche aus dem PCI DSS Standard und den zugehörigen Audit-Richtlinien hervorgegangen ist. Softwarehersteller und deren Kunden haben dadurch PCI DSS-konforme Richtlinien für die Entwicklung, die Implementierung und den Betrieb von paymentspezifischer Softwarekomponenten zur Verfügung.
 
PA-DSS ist in vierzehn Anforderungsgruppen mit mehr als vierzig einzelnen Anforderungen unterteilt. Die Anforderungen beziehen sich auf die softwarespezifischen Inhalte der sechs Hauptkapitel des PCI DSS Standards. Dazu gehören u.a. Anforderungen für die Speicherung und den Schutz sensibler Daten, Access Control und Logging, Design und Entwicklung sicherer Softwaresysteme, Dokumentation von sicherheitsrelevanten Funktionen und die Nutzbarkeit in sicheren Netzwerkarchitekturen.
 
PA-DSS ist für Softwarehersteller der verbindliche Standard um paymentspezifische Softwareapplikationen an Banken, Prozessoren, Payment Service Provider oder Händler zu liefern, die mit diesen Applikationen Karteninhaberdaten für eigene Zwecke oder im Namen anderer Organisationen verarbeiten, speichern, oder übermitteln.