Hersteller und Verkäufer von Kassenlösungen, Terminals, Automatenlösungen und Softwareapplikationen für den Zahlungsverkehr bieten wir Dienstleistungen rund um die PCI-Zertifizierung ihrer Produkte. Dabei bieten wir einen bedarfsgerechten Service entsprechend der individuellen Anforderungen des Herstellers.
Auf Basis unseres umfassenden Dienstleistungskatalogs zur Erlangung der PA-DSS-Konformität (PA-DSS Compliance) unterbreiten wir Herstellern maßgeschneiderte Angebote. In den einzelnen Phasen des Zertifizierungsprozesses bieten wir die vom Standard vorgeschriebenen und auch weitergehende optionale Dienstleistungen an. Hersteller sind damit in der Lage, die Zertifizierungsanforderungen effizient, wirtschaftlich und in kurzer Zeit umzusetzen.
- Pre-Compliance Beratung
Wir unterstützen Hersteller bei der Interpretation und dem Verständnis für die einzelnen Anforderungen des Payment Application Data Security Standards. In Workshops und Gesprächen identifizieren wir Abweichungen und fehlende Umsetzungen zu den PA-DSS Anforderungen und erörtern die notwendigen Maßnahmen. - Remediation, Beratung und Unterstützung
Falls Abweichungen zu den PA-DSS Anforderungen vorliegen, beraten wir in allen Fragen und unterstützen bei der Behebung. - Durchführung der Zertifizierung
Die Durchführung eines sogenannten Onsite Review durch unsere Auditoren erfolgt mit den verantwortlichen Mitarbeitern beim Hersteller vor Ort. Im Rahmen des Reviews überprüfen wir alle Anforderungen des PA-DSS und erstellen einen detaillierten Bericht. - Kosten und Preise
Gerne unterbreiten wir interessierten Herstellern ein individuelles Angebot über unsere Leistungen.
Der Standard für Hersteller: Payment Application Data Security Standard (PA-DSS)
“PA-DSS ist das vom Council verwaltete Programm, das aus dem zuvor unter der Aufsicht von Visa Inc. geführten Programm „Payment Application Best Practices (PABP)“ hervorgegangen ist. Ziel des PA-DSS ist es, Softwareanbieter und andere dabei zu unterstützen, sichere Zahlungsanwendungen zu entwickeln, die keine verbotenen Daten wie vollständige Magnetstreifen, CVV2- oder PIN-Daten speichern, und sicherzustellen, dass derartige Zahlungsanwendungen mit dem PCI-DSS konform sind. Zahlungsanwendungen, die verkauft, weitergegeben oder an Dritte lizenziert werden, unterliegen den Anforderungen des PA-DSS. Innerbetriebliche Zahlungsanwendungen, die von Händlern oder Service Providern entwickelt und nicht an Dritte verkauft werden, unterliegen nicht den Anforderungen des PA-DSS, müssen aber dennoch in Übereinstimmung mit dem PCI-DSS gesichert werden.”
PCI Security Standards Council
