PA DSS
PA DSS
決済ソリューション、端末、現金自動支払機、および決済関連関連ソフトウェアアプリケーションの製造業者およびベンダーであれば、貴社製品が決済アプリケーションセキュリティ基準(PA DSS)に適合していることを証明する必要があります。この目的のために、弊社では貴社独自のニーズに合わせてカスタマイズした緻密なサービスを提供します。
プロセスの各段階において貴社に付き添い、決済ソリューションの製造業者として必要なPA DSS認証の取得を確実にします。認証機関として、必要なセキュリティ基準に加え、クレジットカード取引における貴社製品のセキュリティ向上に向けた追加のオプションサービスを提供します。
PCI評議会は、決済ソフトウェアの設計、プログラミング、または構成におけるエラーに起因する決済カード情報の盗難や詐欺を防止するため、決済アプリケーションセキュリティ基準(PA DSS)を作成しました。決済アプリケーションを購入、販売またはインストールする契約パートナー企業、販売者およびインテグレーターは、使用するアプリケーションがPA DSSに従って認証されていることを確認する必要があります。
14項目の主要な要求事項はさらに合計90項目の細分化された要求事項を含んでおり、主に以下のソフトウェア機能について言及しています:
認証を実施するだけでなく、現地監査までにすべてのコンプライアンス要求事項を確実に実装できるよう、弊社は準備段階から貴社を支援します。
ソフトウェアベンダーがPA DSS要求事項を自社に当てはめて解釈できるように、またそれに関連する自社の決済アプリケーションの不適合部分の特定についてワークショップや技術的勧告サービスにより支援します。弊社はお客様と協力して要求事項への適合に必要な対策について話し合い、どの部署が関与するべきかを特定します。
弊社は決済ソフトウェアの製造業者およびベンダーと協力して決済アプリケーションの設計プロセスおよび実装を審査し、PA DSS基準への潜在的な不適合を修正します。ベンダーと製造業者は本プロセスにおいてセキュリティ基準を重視しかつ効果的なソフトウェアの改善において、弊社の監査員有資格者、および彼らの長年にわたる豊富なノウハウが可能とする検証により恩恵を受けることができます。
担当者と協力しながら、弊社の監査員はソフトウェア製造業者がPA DSSの要求事項を満たしているかどうかを評価するために定期的な現地審査を実施します。審査後、結果は詳細レポートとして文書化されます。肯定的な結果が得られた場合、決済アプリケーションにはテュフズードの認証マークが添付され、製品のセキュリティが保証されます。さらに、この決済ソフトウェアは「PA DSS決算アプリケーションリスト」に登録されます。
PA DSSコンプライアンスの現地評価は、次のサービスを対象としています:
決済取引における技術的進歩は、決済アプリケーションのプロバイダーとしての貴社が個人データの取り扱いにおいてセキュリティを保証する場合にのみ実現可能です。eコマース、小売業者、銀行、アクワイアラ、そして特にカード所有者は、安全な支払いアプリケーションについてソフトウェア製造業者に依拠しています。弊社とのパートナーシップにより、経験豊富な信頼のある認証機関として貴社に関係者にも知られているテュフズードからのサポートを受けることができ、革新的なテクノロジーの安全でセキュアな実装を確実にします。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa