Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI PA-DSS (Payment Application Data Security Standard)

Prüfzeichenübersicht

ISO TS 22163 PruefzeichenZertifizierung:
Produktzertifizierung / freiwillige Prüfung

Prüfungsgrundlage:
Payment Card Industry Payment Application Data Security Standard in der jeweils aktuellen Fassung
(de.pcisecuritystandards.org)

Standard-Normgeber: 
PCI Security Standards Council, LLC.

 


Was beinhaltet der Standard PCI PA-DSS?

Der Standard PCI PA-DSS legt die Anforderungen an Software fest, die Kreditkartendaten oder sensitive Authentifizierungsinformationen hierfür verarbeitet, speichert oder übermittelt. Hierzu zählen u. a.:

  • Die Software wurde so entwickelt, dass die PCI PA-DSS-Anforderungen wirksam umgesetzt sind.
  • Es existiert ein Handbuch für die korrekte Implementierung der Software im einsetzenden Unternehmen.
  • Was bedeutet „Zertifizierung“ bzw. Vergabe eines Prüfzeichens für PCI PA-DSS durch die TÜV SÜD Sec-IT GmbH?
    • Der Kunde hat sich einer freiwilligen Prüfung (Audit) anhand festgelegter Kriterien (Prüfgrundlage) unterzogen.
    • Ein Zertifikat bzw. die Erlaubnis zur Nutzung eines Prüfzeichens wird nur dann erteilt, wenn im Rahmen der Prüfung keine wesentlichen Abweichungen gegenüber den Anforderungen der Prüfgrundlage festgestellt werden konnten.
    • Zertifikate bzw. Prüfzeichen werden zeitlich begrenzt vergeben. Eine Überprüfung der Gültigkeit einzelner Zertifikate ist in der Zertifikatsdatenbank der TÜV SÜD Sec-IT GmbH möglich.
    • Die Zertifizierung erfordert zur Aufrechterhaltung jährliche, angekündigte Prüfungen mit positivem Verlauf.
    • Unangekündigte Prüfungen sind anlassbezogen möglich.
  • Wie wird geprüft?

    Folgende Prüfmethoden werden von unabhängigen und qualifizierten Experten (Auditoren) angewendet:

    • Dokumentenprüfung: 
      Überprüfung des Handbuchs zur Implementierung der Software
    • Labortest:
      Installation der Software in einer realistischen Testumgebung und Überprüfung der Funktionalitäten anhand der Anforderungen von PCI PA-DSS
  • Was kann eine Zertifizierung nach dem Standard PCI PA-DSS nicht leisten?
    • Eine Zertifizierung gilt nur für die geprüfte Version der Software.
    • Eine Prüfung und Zertifizierung nach PCI PA-DSS kann nicht verhindern, dass die Software fehlerhaft ist.
    • Eine Zertifizierung nach PCI PA-DSS garantiert nicht, dass die verarbeiteten, gespeicherten oder übertragenen Kreditkarteninformationen nicht abhandenkommen, nicht unrechtmäßig verändert werden oder zur richtigen Zeit zugreifbar sind, wenngleich dies ein wesentliches Ziel des Standards nach PCI PA-DSS ist.

Wissenswert

Zertifikatsdatenbank

Zertifikate

DATENBANK

Erfahren Sie mehr

Prüfzeichenübersicht

PRÜFZEICHEN

ÜBERSICHT

Erfahren Sie mehr

IT Management

IT-MANAGEMENT ZERTIFIZIERUNG

Eine starke Basis für das Vertrauen Ihrer Kunden und Mitarbeiter

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa