Renouvellement des applications expirées
Lorsqu’une application arrive à expiration, le PCI SSC en avertit le fournisseur de logiciels. Le fournisseur dispose alors de deux options :
1. Le fournisseur souhaite continuer à vendre l’application. Dans ce cas, il contacte un PA-QSA et soumet son application de paiement à une réévaluation.
2. Le fournisseur ne vend plus l’application. Dans ce cas, le PCI SSC définit l'application de paiement répertoriée au statut « Inacceptable pour les nouveaux déploiements » après la date d’expiration.
Notez que si le fournisseur choisit de continuer à vendre l'application, celle-ci conserve son statut
« Acceptable pour les nouveaux déploiements » sur la liste du PCI SSC une fois revalidée par le processus d'évaluation PA-DSS et une nouvelle date d'expiration est définie.
Le schéma du processus de renouvellement des applications expirées est détaillé dans la Figure 4.
Guide du programme PCI PA-DSS v. 1.2
Copyright 2008 PCI Security Standards Council LLC
Octobre 2008
Page 22
