【发布时间】:2009-11-17 19:07:37
【问题描述】:
我们的应用程序已通过认证,并且在经认证的符合 PABP 标准的应用程序列表中。我们通过了最新的 PABP 1.4 认证。现在,PA-DSS 是新来的。是从 PABP 1.4 自动升级到 PA-DSS 还是必须重新审核?
【问题讨论】:
标签: pci-dss
【发布时间】:2009-11-17 19:07:37
【问题描述】:
我相信他们是“遗留例外”类型的交易,只要您没有发布新版本,您就可以继续使用 PABP。虽然您需要询问审核员才能确定。
一般来说,如果您刚刚完成认证,则在明年之前不需要做任何事情。如果您发布了新版本的软件,那么 PA-DSS 可能会适用。
我大量工作的应用程序一年没有主要或次要版本。由于我们只对其进行了修补,因此我们无需重新审核即可维持当前的 PABP 认证。这可能有一些特殊情况,所以不要指望这是真的,除非审计员告诉你他们会为你提交新的 ROC。
【讨论】:
-
感谢您的信息。我们于 2008 年 12 月首次出现在该列表中。但是,CISP 昨天刚刚发布了一个常见问题解答,指出应用程序不必在验证应用程序列表中即可被视为符合 PABP 或 PA-DSS。话虽如此,即使 VISA 没有,大多数收单机构仍然需要它。