Software-Hersteller

Wir bieten Ihnen

  • PCI SSF Validierung

  • PA-P2PE Validierung von Terminal-Software
  • Gap Analysen
  • Compliance Beratung
Sprechen Sie uns an

Als Payment Applikation gelten Lösungen, welche im Autorisierungs- oder Settlementprozess einer Kartentransaktion angewendet werden und Kartendaten verarbeiten, übermitteln oder speichern. Ein Payment Applikation muss die SSF-Anforderungen (vormals PA-DSS-Anforderungen) erfüllen und gegenüber den Kunden, welche die Software einsetzen, seine SSF-Compliance nachweisen. Der Nachweis erfolgt durch ein Listing als zertifizierte Applikation beim PCI Council. Für ein Listing weist der Softwarehersteller die SSF-Compliance durch einen Audit eines Qualified Security Assessor (SSF-QSA) nach.

Sprechen Sie uns an

Begleitung in allen Phasen bis zur erfolgreichen Applikationsvalidierung

EINFÜHRUNG

In Workshops und Beratungsgesprächen erläutern wir die SSF-Anforderungen und vermitteln das grundlegende Wissen, um ein Zertifizierungsprojekt erfolgreich durchzuführen. Wir unterstützen die Entwicklungsabteilung und Softwareentwickler mit unserer Erfahrung bei Softwareabnahmen.

GAP ANALYSEN

Mit Gap Analysen und Workshops klären wir gemeinsam mit Ihnen die notwendigen Umsetzungsmassnahmen, um die SSF-Anforderungen zu erfüllen. Damit erhalten Sie einen Eindruck des Umfanges an notwendigen Arbeiten, um eine Payment Applikation dem Standard entsrpechend konform umzusetzen.

UMSETZUNG

Anhand der Informationen aus den Analysen führen Sie die Umsetzung der notwendigen Entwicklungsarbeiten durch. Bei diesem Prozess begleiten wir Sie beratend und helfen Ihnen dabei, die richtigen Entwicklungsschritte zu ergreifen und die Applikation dem Standard entsprechend konform zu implementieren.

VALIDIERUNG & ZERTIFIZIERUNG

Nach erfolgreicher Implementierung der Anpassungen führen wir den Validation Audit durch und erstellen die notwendigen Prüfberichte. Nach der Validierung erfolgt von Ihnen die Beantragung des Listings beim PCI Council als SSF-zertifizierte Payment Applikation.

Branchenlösungen

Wir verstehen die Situation und besonderen Rahmenbedingungen unserer Kunden. Mit unseren langjährigen Erfahrungen in der Validierung unterschiedlicher Branchenlösungen unterstützen unsere Mitarbeiter und Auditoren den Softwarehersteller mit Branchenerfahrung und Expertise. Hier einige Branchen-Beispiele.

POI Applikationen

Die Terminalapplikation eines Zahlungsterminals muss den SSF-Anforderungen genügen, damit die Applikation nachweist, in einem PCI DSS-Umfeld konform einsetzbar zu sein.

Hotel-Software

Hotel-Softwarelösungen (PMS) handhaben häufig in Softwaremodulen Zahlungsprozesse oder verarbeiten Kartendaten. Als Anbieter einer Lösung muss gegenüber dem Kunden durch eine SSF-Zertifizierung nachgewiesen werden, dass diese Lösung konform zu den PCI-Anforderungen betrieben werden kann.

Parkraum-Bewirtschaftung

Parkierungsanlagen und die erforderlichen Software-Komponenten wickeln die Zahlungstransaktionen bei der Parkraumbewirtschaftung ab. Hierbei ist die Erfüllung der PCI-Anforderungen ein wichtiger Bestandteil, um erfolgreich weltweit diese Lösungen zu vertreiben. Der Nachweis der SSF-Konformität der entsprechenden Softwarekomponenten ist dabei ein wichtiges Kriterium.

Software-Terminals

Software-Terminals integrieren als Applikationen in vielen Bereichen die Zahlungsfunktionalitäten in Kassensysteme. Die Lösungen sind flexibel einsetzbar und lassen sich in die unterschiedlichen Kassenlandschaften einbinden. Mit einer SSF-Abnahme weisen Sie die Konformität für den Einsatz in einer PCI-Umgebung nach.