Die Verfahrensanweisungen müssen von allen Instanzen eingehalten werden, die Kreditkartendaten speichern, verarbeiten oder übertragen. Neben den Banken sind insbesondere die Akzeptanzstellen aufgefordert, die Verfahrensanweisungen umzusetzen und deren Einhaltung sicher zu stellen.
Als Akzeptanzstellen sind u.a. die Betreiber von Parkhäusern oder Freizeitanlagen zu sehen, welche Kreditkartenzahlungen zulassen. Die Betreiber müssen einen Zertifizierungsprozess durchlaufen, der durch ein autorisiertes Unternehmen ausgeführt wird.
Ein wichtiger Schritt für diese Zertifizierung ist der Einsatz einer PABP-zertifizierten Zahlungssoftware. Diese Payment Application Best Practices (PABP) beschreiben eine Reihe von Sicherheitsmaßnahmen und Vorgaben für Software im Zahlungsverkehr.
Ein von Scheidt & Bachmann in seinem Parkraum-Management-System eingesetztes Zahlungsmodul hat diese Zertifizierung erfolgreich durchlaufen.
PABP wird international noch mehr an Bedeutung gewinnen.
Der PCI Security Standards Council hat einen neuen Standard für Software im Zahlungsverkehr definiert. Dieser Standard basiert auf den Payment Application Best Practices (PABP) und heißt nun Payment Application Data Security Standard (PA-DSS). Im ersten Quartal 2008 wird eine Endversion des Standards verabschiedet.
Die “List of Validated Payment Applications” finden Sie auf der Homepage von VISA.