PA-DSS

Payment Application Data Security Standard (PA-DSS) V1.2

PA-DSS ist das vom Council verwaltete Programm, das aus dem zuvor unter der Aufsicht von Visa Inc. geführten Programm „Payment Application Best Practices (PABP)“ hervorgegangen ist. Ziel des PA-DSS ist es, Softwareanbieter und andere dabei zu unterstützen, sichere Zahlungsanwendungen zu entwickeln, die keine verbotenen Daten wie vollständige Magnetstreifen, CVV2- oder PIN-Daten speichern, und sicherzustellen, dass derartige Zahlungsanwendungen mit dem PCI-DSS konform sind. Zahlungsanwendungen, die verkauft, weitergegeben oder an Dritte lizenziert werden, unterliegen den Anforderungen des PA-DSS. Innerbetriebliche Zahlungsanwendungen, die von Händlern oder Service Providern entwickelt und nicht an Dritte verkauft werden, unterliegen nicht den Anforderungen des PA-DSS, müssen aber dennoch in Übereinstimmung mit dem PCI-DSS gesichert werden.

Klicken Sie hier, um Anforderungen und Sicherheitsbewertungsverfahren des PA-DSS herunterzuladen.

Zurück nach oben

Der PCI Security Standards Council (der "Council") bietet verschiedene Funktionen, Fragebögen, Anleitungen, FAQs, Trainingshilfen und andere Materialien und Informationen, um Organisationen bei ihren Bemühungen zu unterstützen, die Standards zu erfüllen (die "Standards"). Fremdprodukte und -dienstleistungen sind ebenso verfügbar, der Council billigt oder empfiehlt jedoch derartige Fremdprodukte oder -dienstleistungen nicht und rät allen Organisationen aus Compliance-Gründen, sich mit den Standards und den entsprechenden Anforderungen vertraut zu machen, ehe Sie Fremdprodukte oder -dienstleistungen erwerben. Und dann müssen unabhängig davon, ob und welche Fremdprodukte verwendet werden, alle geltenden Anforderungen erfüllt sein, um Compliance zu erreichen.