Présentation des processus PA-DSS
Le processus de vérification PA-DSS est initié par le fournisseur. Le site Web rassemble tous les documents associés qui seront nécessaires au fournisseur pour appliquer le processus de vérification
PA-DSS. Le fournisseur sélectionne un PA-QSA dans la liste du PCI SSC, puis négocie les frais et l’accord de confidentialité avec le PA-QSA. Le fournisseur transmet ensuite au PA-QSA le logiciel d’application de paiement, les manuels et toute autre documentation nécessaire. Le PCI SSC va ensuite
émettre une lettre d’acceptation (ci-après dénommée « lettre d’acceptation PA-DSS »), confirmant pour chaque application de paiement la bonne réalisation du processus de vérification PA-DSS. Une fois l’application de paiement acceptée, elle est listée sur le site Web.
Les illustrations et descriptions des pages suivantes présentent en détail les composants suivants du programme PA-DSS :
Processus Illustration Page n°
Processus d’acceptation des rapports PA-DSS Figure 1 12
Changements PA-DSS apportés à des applications listées Figure 2 13
Capitalisation et migration d’applications PABP vers la liste PA-DSS
Revalidation annuelle PA-DSS et renouvellement d’applications arrivées à expiration
Programmes d’assurance qualité des PA-QSA pour les vérifications de rapports
Figure 3
Figure 4
Figure 5
14
15
16
Guide du programme PCI PA-DSS v. 1.2
Copyright 2008 PCI Security Standards Council LLC
Octobre 2008
Page 12
