Payment Card Industry Security Standards Council veröffentlicht Payment Application Data Security Standard Version 3.2

27/05/2016 - 13:30 von Business Wire
Der PCI Security Standards Council (PCI SSC) hat heute eine neue Version seines Standards für Datensicherheit im elektronischen Zahlungsverkehr herausgegeben, und zwar den Payment Application Data Security Standard ...

Der PCI Security Standards Council (PCI SSC) hat heute eine neue Version seines Standards für Datensicherheit im elektronischen Zahlungsverkehr herausgegeben, und zwar den Payment Application Data Security Standard (PA-DSS) Version 3.2. Zahlungsanwendungsanbieter setzen den Payment Application Data Security Standard ein, um sicherzustellen, dass ihre Softwareprodukte Kartendaten vor Diebstahl schützen. Händler und andere Unternehmen weltweit nutzen die „PA-DSS Validated“-Software, um zu gewährleisten, dass die Zahlungen, die sie im Geschäft sowie online akzeptieren, sicher sind. Der Einsatz der „PA-DSS Validated“-Software unterstützt darüber hinaus Unternehmen bei ihren Bemühungen, Zahlungskartendaten über ihre Systeme und Netzwerke hinweg zu schützen, was eine Bedingung des umfassenderen PCI Data Security Standards (PCI DSS) ist.

Der PA-DSS Version 3.2 steht im Einklang mit dem vor kurzem veröffentlichten PCI DSS Version 3.2. Beide Standards sollen Zahlungsinformationen von Kunden vor zunehmenden Bedrohungen schützen. Aktualisierungen von Standards basieren auf dem Feedback von den weltweit mehr als 700 Mitgliedsorganisationen des PCI Council sowie auf Berichten über Datenmissbrauch und Veränderungen bei der Zahlungsakzeptanz.

„Sichere Software und deren ordnungsgemäße Installation und Wartung sind entscheidende Komponenten beim Schutz von Zahlungen“, so Stephen Orfei, General Manager des PCI Security Standards Council.

Zu den wichtigsten Änderungen des PA-DSS 3.2 gehören die Klärung bestehender Bestimmungen sowie die Aktualisierung von Bestimmungen, um den Standard mit dem PCI DSS v3.2 in Einklang zu bringen. Überdies umfasst die Revision eine Aktualisierung der detaillierten Anleitungen, die Händlerprodukten beigefügt sind (die „PA-DSS Implementierungsanleitung“) und die erläutern, wie Zahlungsanwendungen ordnungsgemäß und in Übereinstimmung mit dem PCI DSS implementiert werden. Sie enthalten Verfahren zur sicheren Installation von Software-Patches und -Updates sowie Anleitungen zum Schutz der Daten von Karteninhabern, sofern bei der Fehlerbehebung Debugging-Protokolle verwendet werden, zumal diese bei einer Gefährdung genutzt werden können.

„Wir beobachten nach wie vor, dass Organisationen dem Risiko von Attacken ausgesetzt sind, die zu einem Datenmissbrauch in großem Umfang führen können, sofern sie es versäumen, Zahlungsanwendungen ordnungsgemäß zu konfigurieren und zu schützen“, erklärte Troy Leach, Chief Technology Officer beim PCI Security Standards Council. „Deshalb haben wir neben der Aktualisierung des PA-DSS zur Unterstützung von PCI DSS 3.2 weitere Anleitungen hinzugefügt, die Integratoren, Wiederverkäufern und anderen bei der Implementierung von Zahlungssoftware helfen, um wiederum die ordnungsgemäße Konfiguration und den Schutz von Kartendaten zu ermöglichen.“

Eine vollständige Ausgabe des PA-DSS Version 3.2, einschließlich einer Zusammenfassung der Änderungen, Formularen für Report on Validation (ROV) und Attestation of Validation (AOV) sind verfügbar unter: https://www.pcisecuritystandards.org/document_library.

Ein Blog zu PCI-Perspektiven „PA-DSS 3.2: Was ist neu?“ bietet weitere Informationen zu den Änderungen des Standards und der entsprechenden Dokumente.

Über den PCI Security Standards Council
Der PCI Security Standards Council ist ein globales Forum, der für die Entwicklung und das Management des PCI Data Security Standard (PCI DSS) und anderer Standards sowie für die diesbezüglichen Schulungen und die Bewusstseinsbildung verantwortlich ist, um die Sicherheit von Zahlungsdaten zu verbessern. Treten Sie mit dem PCI Council auf LinkedIn in Verbindung, schließen Sie sich der Diskussion auf Twitter @PCISSC an oder melden Sie sich für den PCI Perspectives-Blog an.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

PCI Security Standards Council
Laura K. Johnson
press@pcisecuritystandards.org
Twitter @PCISSC


Source(s) : PCI Security Standards Council

Schreiben Sie einen Kommentar