Microsoft hat ein Dokument veröffentlicht, welches die Unterstützungsmöglichkeiten des Security Development Lifecycle (SDL) für die Payment Card Industry Data Security Standard (PCI DSS) und Payment Application Data Security Standard (PA-DSS) Compliance Aktivitäten beschreibt. Das Dokument bezieht sich dabei auf die Version 2.0 des PCI DSS.
Das Dokument adressiert folgende zwei Szenarien:
- Entwicklung von neuer Kreditkarten Software
- Integration von Kreditkarten Software in existierende Systeme
Abgerundet wird dieses Dokument durch drei Anhänge, welche u.a. die Zuordnung der SDL Practices mi den PCI DSS (Anhang A) bzw. PA-DSS (Anhang B) Anforderungen tabellarisch darstellt. Hier ein Beispiel dieser Zuordnung:
Der letzte Anhang (Anhang C) beschreibt tabellarisch die einzelnen Anwendungsdetails der SDL Practices.
Das Dokument ist hier verfügbar: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0142f974-e5dd-43ff-a194-a9a95d6644a1&displaylang=en
IT-Compliance Blog 