Kontakt FortConsult, hvis I vil vide: Hvordan I skal for- tolke sikkerheds- kravene i PA-stan- darden Om I har mulighed for at undgå at blive PA-certificeret Hvordan I nemmest og hurtigst bliver PA-godkendt Hvordan I kan mini- mere jeres omkost- ninger til at opnå PA-godkendelsen Herudover kan vi hjælpe jer sikkert frem til en PA-godkendelse. FortConsult er den eneste danske virksomhed, som er certificeret af kredit- kortselskaber til at udføre sikkerhedstjek af virk- somheders kritiske betalingssystemer i henhold til PCI-stan- darden. Herudover er FortConsult de eneste i Danmark, som er certificeret til at tjekke sikkerheden i betalingssoftware i hen- hold til PA-standarden. Sikkerhedskravene i PA-standarden omfatter, hvordan man udvikler, tester, installerer og vedligeholder løsningerne, hvilken dokumentation man har udviklet, og hvilke sikkerhedsforanstaltninger man har taget som virksomhed.   De væsentligste krav i PA-standarden inkluderer: Sørg for at slette informationer i magnetstriber, kortvalideringskoder eller -værdier (CAV2, CID, CVC2, CVV2) samt PIN-blokeringsdata Beskyt gemte kortholderdata Anvend sikre autentificeringsfunktioner Log aktiviteter i betalingsfunktionerne Udvikl sikre betalingsfunktioner Beskyt trådløse transmissioner Afprøv betalingsfunktioner med henblik på håndtering af sårbarheder Muliggør sikker netværksimplementering Kortholderdata må aldrig gemmes på en server, der er koblet til internettet Muliggør sikre opdateringer af remote software Muliggør sikker remote adgang til betalingsfunktioner Kryptér sensitiv trafik via offentlige netværk Kryptér al administrativ adgang, der ikke er konsol-baseret Stil skriftlige instrukser og træningsprogrammer til rådighed for kunder, videreforhandlere og integratorer   PA-certificeringens udløb Betalingssoftware skal sikkerhedsgodkendes på ny, hver gang der kommer en ny version af softwaren, som indeholder større ændringer. Generelt gælder sikkerhedsgodkendelsen i minimum 3 år, idet en certificering udløber 3 år efter, at der er udkommet en ny version af PA-standarden. Eksempelvis vil software, som er PA-certificeret efter den første version 1.1 være gældende indtil oktober 2011, fordi den blev afløst af version 1.2 i oktober 2008. Tilsvarende vil software, som PA-certificeres efter version 1.2, være gældende i minimum 3 år fra den dato, hvor version 1.2 udløber og erstattes af en ny version.   Om PA-standarden Hvem skal følge PA-standarden? Hvem skal ikke følge PA-standarden? Hvem stiller sikkerhedskravene i Danmark? Hvem stiller sikkerhedskravene uden for Danmark? Sådan lyder sikkerhedskravene Fordele ved en PA-certificering FortConsult og PA-standarden Skab et overblik hurtigst muligt Sådan bliver man klar til en PA-godkendelse Kontakt os PCI-certificeret i 2004 til at udføre sikker- hedsskanninger som de første og eneste i Skandinavien. PCI-certificeret i 2005 til at udføre audits som de første og eneste i Skandina- vien. Udvalgt af den finan- sielle sektor til at hjælpe danske data- centraler med at blive PCI-godkendte pga. vores tidlige PCI-certi- ficering, vores betydelige erfaring på PCI-området og vores store kendskab til den finansielle branche. Fast PCI-leverandør til alle danske banker med behov for PCI- assistance. Har udført PCI-opga- ver for nogle af de største butikskæder i Norden på internatio- nalt plan. Er i dag den største PCI-leverandør i Nor- den og Baltikum. Vi har fx PCI-certifice- ret over 60 procent af virksomhederne på VISA's liste over godkendte skandina- viske service provi- ders. PA-certificeret i 2008 som de første og eneste i Danmark - og blandt de første 14 på verdensplan. Tilbage >