2

我们的应用程序已通过认证,并且在经认证的 PABP 兼容应用程序列表中。我们通过了最新的 PABP 1.4 认证。现在,PA-DSS 是新来的。它是从 PABP 1.4 自动升级到 PA-DSS 还是必须重新审核?

4

1 回答 1

2

我相信他们是“遗留例外”类型的交易,只要您没有发布新版本,您就可以继续使用 PABP。尽管您需要询问审计员才能确定。

一般来说,如果您刚刚完成认证,则在明年之前您不需要做任何事情。如果您发布了新版本的软件,那么 PA-DSS 可能会适用。

我大量工作的应用程序一年没有主要或次要版本。由于我们只对其进行了修补,因此我们无需重新审核即可维持当前的 PABP 认证。这可能有一些特殊情况,所以不要指望这是真的,除非审计员告诉你他们会为你提交新的 ROC。

于 2009-11-19T13:38:41.027 回答