PA-DSS

О СТАНДАРТЕ PA-DSS

PA-DSS — стандарт безопасности платежных приложений (Payment Application Data Security Standard). Он создан для проверки платежных приложений, которые хранят, обрабатывают и/или передают данные держателей карт для авторизации платежей и расчетов.

Соблюдать требования PA-DSS необходимо при продаже, распространении и/или лицензировании этих приложений третьими лицами, а также при участии в авторизации платежей и расчетах.
Исключение: приложения собственной разработки и приложения, разработанные на заказ для одного единственного заказчика.

Другими словами, если вы разрабатываете платежное приложение для использования внутри вашей организацией, то к нему будет применяться требования стандарта PCI DSS. Однако если вы продаете, распространяете и/или лицензируете платежные приложения (готовые решения = коробочные решения) для разных заказчиков, то приложение должно соответствовать требованиям PA-DSS.
Для достижения соответствия требованиям PA-DSS поставщик должен иметь приложение, прошедшее аудит и сертификацию у квалифицированного аудитора PA-DSS (PA-QSA).

Компания Compliance Control поможет вам внедрить лучшие практики и процессы, покажет, как обеспечить разработку приложения в соответствии с требованиями PA-DSS, проконсультирует, как подготовить нужную документацию (Implementation Guide) и будет поддерживать вас в процессе полного соответствия требованиям.

Напишите нам, чтобы получить консультацию
по вопросам аудита PA-DSS и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Оценка текущего состояния и выявление недочетов согласно требованиям PA-DSS.

Мы начнем процесс валидации платежного приложения с консультации по требованиям PA-DSS и ознакомления с приложением, а затем проведем проверку кода приложения и просмотрим содержимое лог-файла и записей базы данных. По результатам первого этапа выдадим рекомендации по устранению выявленных недочетов.

2 Этап

Сертификационный аудит и составление отчета о проверке соответствия PA- DSS (отчет о валидации, ROV)

Этот отчет будет передан в Совет (PCI SSC) для включения вашего приложения в список сертифицированных приложений после успешного рассмотрения и валидации.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам сертификационного аудита наши аудиторы выдадут Attestation of Validation и подготовят отчетную документацию для включения платежного приложения в перечень сертифицированных платёжных приложений.

Заинтересованы в услуге? Напишите нам!