PCI PA-DSS 要求和安全评估程序,1.2 版
第 26 页
附录 C :认证证明 2008 年 10 月
2008 PCI 安全标准委员会版权所有
附录 C : 认证证明
提交说明
支付应用程序合格安全性评估商(PA-QSA )必须填写该文件,用以说明按照“支付应用程序数据安全标准 (PA-DSS)”对支付应用程序所做的认证情况。填写完本“认证证明”中的所有相关栏目,然后将其与“PA-DSS 认证报告 (ROV)”和完成的“PA-DSS 附录 B ”一起提交给 PCI SSC 。 一旦支付应用程序得到 PCI SSC 的认可,它将作为 PA-DSS 认证支付应用程序公布在 PCI SSC 的网站清单上。
PA-QSA 与支付应用程序软件供应商应当填写所有栏目,然后按照 PCI SSC 中有关报告加密与提交的说明,将该文件随同所有必要认证文件的复本提交给 PCI SSC 。
第 1 部分:支付应用程序合格安全性评估商 (PA-QSA) 公司信息
公司名称: PA-QSA 主要联系人姓名: 职务:
电话: 电子邮件: 营业地址: 城市: 州/省: 国别:
邮编:
网址:
第 2 部分 支付应用程序供应商信息
公司名称: 联系人姓名: 职务:
电话: 电子邮件: 营业地址: 城市: 州/省: 国别:
邮编:
网址:
第 2a 部分 支付应用程序信息
请列出接受 PA-DSS 审查的支付应用程序的名称与版本号: 支付应用程序的功能(在所有合适选项前打勾):
销售点终端 (POS) 购物车
无实卡交易 中间件
结算
网关
自动加油机
其他(请在此处写明):
应用程序的目标市场
PCI PA-DSS 要求和安全评估程序,1.2 版
第 27 页
附录 C :认证证明 2008 年 10 月
2008 PCI 安全标准委员会版权所有
第 3 部分:PCI PA-DSS 认证
第 3a 部分 认证状态确认
基于(ROC 日期)日的“PA-DSS ROV ”中所标注的结果,(QSA 名称)于(日期)对本文件中第 2a
部分所确定的应用程序与版本的以下认证状态进行确认(打勾选择一项):
第 3b 部分 年度重新认证确认书:
上述 ROV 中的内容仍然适用于以下的软件版本: (Payment Application Name and version).
注:第 3b 部分适用于对清单上的支付应用程序进行的必要“年度证明”,只有在上述 ROV 所包含的支付应用程序未发生任何变更的情况下,才需填写。
第 3c 部分PA-QSA 与应用程序供应商确认书
PA-QSA 负责人签名 Ç 日期 Ç
PA-QSA 负责人姓名 Ç
职务 Ç
应用程序供应商执行官签名 Ç 日期 Ç
应用程序供应商执行官姓名 Ç 职务 Ç
应用程序供应商公司代表 Ç
7
磁条数据(磁道数据)— 编译在磁条中的数据,用于实ソィ交易中的授权。 授权之后,机构可能不会保留完整的磁条
数据。可以被保留下来的磁道数据元素只能包括账号、失效期与姓名。
8 印在支付卡签名方格内的三或四位数值£¬用于验证无实卡交易。
9
PIN 数据 — 由持卡人在实卡交易时输入的个人识别码,和/或出现在交易信息中的经加密的 PIN 数据块。下载本文
