PCI SSF

IHRE ZERTIFIZIERUNG NACH DEM
SOFTWARE SECURITY FRAMEWORK

REMOTE ASSESSMENTS

Wir stellen unsere Vor-Ort-Assessments derzeit, soweit wie möglich, auf remote durchgeführte Assessments um. Hier finden Sie die stets aktualisierten, wichtigsten Informationen zu Remote Assessments.

Anbieter von Zahlungssoftware können mit Zertifizierungen nach dem Software Security Framework (SSF) nachweisen, dass sowohl ihre Zahlungssoftware als auch ihre Entwicklungsprozesse umfassende und hohe Sicherheitsstandards zum Schutz von Zahlungsdaten erfüllen. Das SSF umfasst aktuell zwei separate Standards:

DER SECURE SOFTWARE STANDARD

betrifft in seiner aktuellen Fassung Zahlungsanwendungen, die Kreditkartendaten speichern, verarbeiten oder übermitteln. Weitere Ergänzungen, beispielsweise zugeschnitten auf spezifische Technologien, werden zukünftig hinzukommen.

 

DER SECURE SOFTWARE LIFECYCLE STANDARD (SECURE SLC)

ist eine optionale Unternehmenszertifizierung, mit der Softwarehersteller nachweisen, dass sie umfassende Sicherheitsmaßnahmen in den kompletten Software-Lebenszyklus integriert haben.

IHR ZERTIFIZIERUNGSPROZESS

WIE STEIGEN SIE IN DAS THEMA EIN?

SSF SCOPE WORKSHOP

Am Anfang steht immer ein Scope Workshop, in dem Sie eine umfassende Einführung in das Thema erhalten. Der Workshop gibt Aufschluss über die relevanten Zertifizierungsbereiche und bildet die Basis für die Aufwandsschätzung des Angebots.

SSF GAP-ANALYSE

Wir empfehlen Ihnen, zusätzlich zum Scope Workshop eine SSF Gap-Analyse durchführen zu lassen, um Abweichungen von den Standards rechtzeitig erkennen zu können und noch vor dem Audit zu beheben.

IHR ÜBERGANG VON PA-DSS ZUM SSF


 

Das SSF wird den Payment Application Data Security Standard (PA-DSS), den bis dato geltenden Sicherheitsstandard für Zahlungssoftware des PCI Security Standards Councils, in den nächsten Jahren vollständig ablösen.

Unsere Experten erklären Ihnen ausführlich, welche Neuerungen durch die Zertifizierung nach dem SSF auf Sie zukommen. Wir helfen Ihnen gerne durch eine reibungslose Übergangssphase vom PA-DSS zum SSF.

Kontaktieren Sie uns