Wir bieten Ihnen
Als Payment Applikation gelten Lösungen, welche im Autorisierungs- oder Settlementprozess einer Kartentransaktion angewendet werden und Kartendaten verarbeiten, übermitteln oder speichern. Ein Payment Applikation muss die SSF-Anforderungen (vormals PA-DSS-Anforderungen) erfüllen und gegenüber den Kunden, welche die Software einsetzen, seine SSF-Compliance nachweisen. Der Nachweis erfolgt durch ein Listing als zertifizierte Applikation beim PCI Council. Für ein Listing weist der Softwarehersteller die SSF-Compliance durch einen Audit eines Qualified Security Assessor (SSF-QSA) nach.
Begleitung in allen Phasen bis zur erfolgreichen Applikationsvalidierung
EINFÜHRUNG
In Workshops und Beratungsgesprächen erläutern wir die SSF-Anforderungen und vermitteln das grundlegende Wissen, um ein Zertifizierungsprojekt erfolgreich durchzuführen. Wir unterstützen die Entwicklungsabteilung und Softwareentwickler mit unserer Erfahrung bei Softwareabnahmen.
GAP ANALYSEN
Mit Gap Analysen und Workshops klären wir gemeinsam mit Ihnen die notwendigen Umsetzungsmassnahmen, um die SSF-Anforderungen zu erfüllen. Damit erhalten Sie einen Eindruck des Umfanges an notwendigen Arbeiten, um eine Payment Applikation dem Standard entsrpechend konform umzusetzen.
UMSETZUNG
Anhand der Informationen aus den Analysen führen Sie die Umsetzung der notwendigen Entwicklungsarbeiten durch. Bei diesem Prozess begleiten wir Sie beratend und helfen Ihnen dabei, die richtigen Entwicklungsschritte zu ergreifen und die Applikation dem Standard entsprechend konform zu implementieren.
VALIDIERUNG & ZERTIFIZIERUNG
Nach erfolgreicher Implementierung der Anpassungen führen wir den Validation Audit durch und erstellen die notwendigen Prüfberichte. Nach der Validierung erfolgt von Ihnen die Beantragung des Listings beim PCI Council als SSF-zertifizierte Payment Applikation.
Branchenlösungen
Wir verstehen die Situation und besonderen Rahmenbedingungen unserer Kunden. Mit unseren langjährigen Erfahrungen in der Validierung unterschiedlicher Branchenlösungen unterstützen unsere Mitarbeiter und Auditoren den Softwarehersteller mit Branchenerfahrung und Expertise. Hier einige Branchen-Beispiele.
POI Applikationen
Hotel-Software
Parkraum-Bewirtschaftung
Parkierungsanlagen und die erforderlichen Software-Komponenten wickeln die Zahlungstransaktionen bei der Parkraumbewirtschaftung ab. Hierbei ist die Erfüllung der PCI-Anforderungen ein wichtiger Bestandteil, um erfolgreich weltweit diese Lösungen zu vertreiben. Der Nachweis der SSF-Konformität der entsprechenden Softwarekomponenten ist dabei ein wichtiges Kriterium.