Security Development Lifecycle und PCI DSS & PA-DSS Compliance Aktivitäten

Microsoft hat ein Dokument veröffentlicht, welches die Unterstützungsmöglichkeiten des Security Development Lifecycle (SDL) für die Payment Card Industry Data Security Standard (PCI DSS) und Payment Application Data Security Standard (PA-DSS) Compliance Aktivitäten beschreibt. Das Dokument bezieht sich dabei auf die Version 2.0 des PCI DSS.

Das Dokument adressiert folgende zwei Szenarien:

  • Entwicklung von neuer Kreditkarten Software
  • Integration von Kreditkarten Software in existierende Systeme

Abgerundet wird dieses Dokument durch drei Anhänge, welche u.a. die Zuordnung der SDL Practices mi den PCI DSS (Anhang A) bzw. PA-DSS (Anhang B) Anforderungen tabellarisch darstellt. Hier ein Beispiel dieser Zuordnung:

image

Der letzte Anhang (Anhang C) beschreibt tabellarisch die einzelnen Anwendungsdetails der SDL Practices.

Das Dokument ist hier verfügbar: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0142f974-e5dd-43ff-a194-a9a95d6644a1&displaylang=en

Dieser Beitrag wurde unter Richtlinien veröffentlicht. Setze ein Lesezeichen auf den Permalink.