PA-DSS
PA-DSS Standard
Seit dem 28. Oktober 2022 außer Dienst
Der Zahlungsanwendungsdaten-Sicherheitsstandard (PA-DSS) wird zum 28. Oktober 2022 außer Kraft gesetzt und durch den Sicheren Software-Standard und den Sicheren Software-Lebenszyklus-Standard ersetzt. Alle PA-DSS-Anwendungen sind nun abgelaufen und werden unter „Validierte Zahlungsanwendungen“ im Dropdown-Menü „Nur für bereits bestehende Bereitstellungen zulässig“ aufgeführt. Fragen zur Verwendung abgelaufener Software richten Sie bitte an Ihren Erwerber oder die Zahlungsmarken.
Hinweis
The PA-DSS Standard war seit dem 28.
Oktober 2022 außer Dienst.
Wichtige Informationen
Sicherer Software-Standard
Der Sichere Software Standard bietet
Sicherheitsanforderungen für Softwareanbieter und -entwickler, um die sichere Gestaltung und Verwaltung von Zahlungssoftware zu gewährleisten und die Integrität von Zahlungstransaktionen und die Vertraulichkeit aller Zahlungskartendaten, die in Verbindung mit Zahlungstransaktionen gespeichert, verarbeitet oder übertragen werden, sicherzustellen.
Der Sichere Software Lebenszyklus-Standard
Der Sichere Software Lebenszyklus (SLC)-Standard bietet Sicherheitsanforderungen für Softwareanbieter und -entwickler, um sicherzustellen, dass Sicherheit in den gesamten Software-Lebenszyklus integriert ist und dass Software von Grund auf sicher ist und Angriffen standhalten kann.
Produktlisten Durchsuchen
Die validierte Zahlungssoftware wurde von einem Sicheren Software-Gutachter geprüft, um die Einhaltung des PCI Sicheren Software Standards zu bestätigen. Die Bewertung und Validierung werden vom Sicheren Software-Gutachter in einem Validierungsbericht (ROV) dokumentiert. Der PCI Council fordert Händler und Dienstleistungsanbieter nachdrücklich auf, in ihren Zahlungsumgebungen validierte Zahlungssoftware zu verwenden.
Ressourcen
Schulungsinformationen
Der Kurs Sicherer Software-Gutachter vermittelt Kenntnisse darüber, wie Zahlungssoftware gemäß den Anforderungen und Bewertungsverfahren für sichere Software (PCI Sicherer Software Standard) bewertet wird. Diese Schulung stellt Ihnen ein Verständnis der Anforderungen mit entsprechenden Bewertungsverfahren und Leitlinien für die Entwicklung sicherer Zahlungssoftware bereit.
Der Kurs Sicherer Software Lebenszykluys (Secure SLC) Gutachter vermittelt, wie Bewertungen von Entitäten gemäß den Sicheren Software Lebenszyklus (Secure SLC) Anforderungen und Bewertungsverfahren (PCI Secure SLC Standard) durchgeführt werden. Diese Schulung stellt Ihnen ein Verständnis der Anforderungen mit entsprechenden Bewertungsverfahren und Leitlinien für Zahlungssoftwareanbietern bereit, um sichere Zahlungssoftware während des gesamten Software-Lebenszyklus zu entwerfen, zu entwickeln und zu warten.
Wissensschulungskurse sind konzipiert, um die Wissenslücke zwischen Organisationen und Gutachtern zu schließen, indem sie Einzelpersonen die Möglichkeit bereitstellen, dieselben Schulungen und Prüfungen wie die Gutachter zu absolvieren. Nach erfolgreichem Abschluss der Schulung erhalten die Studenten eine Abschlussbescheinigung sowie die Möglichkeit, die Prüfung abzulegen und ein digitales Abzeichen zu erhalten.
Lassen Sie Ihr Team gemeinsam schulen! Wir freuen uns, Ihnen alle unsere PCI-Schulungsprogramme entweder als Präsenzschulungen oder als ferngesteuerte, von Lehrern geleitete E-Learning-Kurse anbieten zu können. Lernen Sie direkt von einem Lehrer mit praktischer Erfahrung im Bereich Zahlungssicherheit. Ihre Organisation wird alle Vorteile einer von einem Lehrer geleiteten Schulung erhalten, und zwar zu einem Zeitpunkt und an einem Ort, der für Sie und Ihre Mitarbeiter am günstigsten ist.
Einhaltungsprogramme für alle PCI SSC-Standards werden von den Zahlungsmarken verwaltet. Fragen dazu, welche Entitäten die Einhaltung eines PCI SSC-Standards nachweisen müssen oder ob die Verwendung eines PCI-gelisteten Produkts erforderlich ist und für welche Entitäten, sollten an die Zahlungsmarken gerichtet werden. Die Kontaktdaten der Zahlungsmarken finden Sie in FAQ Nr. 1142.