Сертификация PA-DSS — Digital Compliance
+7 (495) 649 81 35  (Мск)
+7 (812) 407 25 73  (Спб)

Сертификация PA-DSS

Согласно требованиям международных платежных систем все участники индустрии платежных карт с 1 июля 2012 года обязаны использовать только сертифицированные по PA-DSS приложения. Соответствие платежного приложения требованиям PA-DSS подтверждается путем проведения аудита аккредитованной компанией-аудитором (PA-QSA). Наша компания имеет необходимую аккредитацию и поможет вам обеспечить полное соответствие вашего ПО требованиям PA-DSS и провести сертификацию.

Digital Compliance предоставляет полный спектр услуг по стандарту PA-DSS: от введения в требования стандарта до сертификации ПО с подготовкой отчетных документов — Report on Validation (ROV) и Attestation of Validation (AOV).

Сертификация приложения состоит из трех этапов:

1

этап

Предварительный анализ приложения

— Анализ документации, интервью с сотрудниками Заказчика

— Анализ процесса разработки ПО

— Предварительная оценка соответствия требованиям PA-DSS

— Анализ защищенности приложения

— Разработка рекомендаций по приведению приложения в соответствие PA-DSS

2

этап

Консультация по приведению приложения в соответствие PA-DSS

— Консультирование сотрудников в процессе приведения приложения в соответствие требованиям стандарта PA-DSS

— Консультирование сотрудников в процессе разработки Руководства по внедрению приложения

— Обучение разработчиков платежных приложений методам безопасной разработки программного обеспечения

— Разработка руководства по безопасному внедрению (Implementation Guide) в соответствии с требованиями PA-DSS

— Разработка нормативной документации в соответствии с требованиями PA-DSS

— Контрольные проверки в ходе в процессе приведения приложения в соответствие требованиям стандарта PA-DSS

3

этап

Сертификационный аудит приложения на соответствие требованиям PA-DSS

— Сертификационный анализ Руководства по внедрению приложения (Implementation Guide)

— Сертификационный анализ процесса разработки ПО

— Сертификационный анализ безопасности приложения в испытательной лаборатории

— Сертификационная оценка соответствия требованиям PA-DSS

— Подготовка Отчета о Соответствии

В результате сертификационного аудита разработчику платежного приложения предоставляется отчетная документация, необходимая для того, чтобы включить приложение в список сертифицированных платежных приложений на официальном сайте Совета PCI SSC. Включение платежного приложения в глобальный список сертифицированных по стандарту PA-DSS продуктов является неоспоримым конкурентным преимуществом для его разработчика и открывает ему дорогу на рынок прикладных систем для процессинговых центров, платежных шлюзов, магазинов и других торгово-сервисных предприятий, включая e-commerce.

Связаться с нами



Согласие на обработку персональных данных

Мы не передаем Вашу персональную информацию третьим лицам.