Сертификация по PA-DSS
Стандарт безопасности платёжных приложений PA-DSS содержит в себе требования к программному обеспечению, обрабатывающему данные о держателях карт, и является родственным стандарту PCI DSS. Сертифицировать по стандарту PA-DSS необходимо платёжные приложения, хранящие, обрабатывающие и передающие данные о держателях карт на этапе авторизации транзакции и при осуществлении взаиморасчетов между участниками платёжного процесса. Требование о сертификации распространяется только на приложения, которые разработаны для продажи или передачи по лицензии. Приложения, разработанные для собственных нужд сертифицировать не нужно.
Типичными приложениями, для которых необходима сертификация по стандарту PA-DSS, являются программные модули POS-терминалов и банкоматов, банкоматные контроллеры процессинговых центров, автоматизированные банковские системы и информационные системы платежных шлюзов.
Мы предлагаем разработчикам программного обеспечения комплексное решение по подготовке и сертификации платёжного приложения по стандарту PA-DSS. Консультационные услуги помогут разработчику обеспечить безопасную работу приложения с карточными данными и выполнить все требования стандарта. Кроме того, мы поможем подготовить Руководство по внедрению (Implementation Guide) и иную документацию, необходимую согласно требованиям стандарта.
По результатам сертификационного аудита, наши PA-QSA аудиторы подготовят отчетную документацию для включения программного продукта в перечень сертифицированных платёжных приложений.
Компания Deiteriy обладает официальным статусом PCI PA-QSA, дающим право выполнять сертификационный аудит приложений на соответствие требованиям PA-DSS. Собственная лаборатория компании позволяет выполнять испытания безопасности платежных приложений, необходимые для сертификации по стандарту PA-DSS.
Типовой проект по подготовке и сертификации платёжного приложения по стандарту PA-DSS состоит из следующих услуг:
