Uusi PA-DSS-standardi julkaistu

Kirjoitti inspect 16. huhtikuuta 2008

PCI Security Standards Council (SSC) julkaisi 15.4.2008 Payment Application Data Security Standardin (PA-DSS) version 1.1. PA-DSS perustuu Visan Payment Application Best Practices -ohjelmaan (PABP). Muutoksen myötä standardi on nyt PCI Councilin hallinnassa ja siten yleisimpien luottokorttiyhtiöiden tukema.

PA-DSS vaatimukset ovat johdettu PCI-tietoturvastandardista, ja niiden tarkoitus on auttaa ja velvoittaa sovelluskehittäjiä tekemään turvallisia luottokorttimaksuja käsitteleviä ohjelmistoja.

PA-DSS vaatimukset kohdistuvat yrityksiin jotka myyvät tai vuokraavat ohjelmistoja jotka käsittelevät, tallentavat tai välittävät maksukorttimaksuja. PA-DSS-vaatimukset eivät kosketa yrityksiä jotka kehittävät omat maksujärjestelmänsä, eivätkä levitä niitä kolmansille osapuolille. PA-DSS vaatimukset eivät myöskään kosketa itsenäisiä POS (Point-of-sale) terminaaleja tietyin edellytyksin.

Visa (USA) on määritellyt nämä päivämäärät PABP-ohjelman noudattamiselle ja samat päivämäärät ovat jatkossa voimassa myös PA-DSS:n suhteen Yhdysvalloissa.

PCI Security Standards Councilin PA-DSS-dokumentit löytyvät täältä.