Identification des builds d’applications de paiement certifiées. PCI PA-DSS
Vous trouverez ci-dessous de brèves informations sur les applications de paiement. Ce guide du programme PCI PA-DSS v. 1.2 illustre l'harmonisation des exigences des marques de cartes de paiement, combinées pour former un ensemble normalisé d'exigences de sécurité et de procédures d'évaluation des applications de paiement.
Caractéristiques clés
- Harmonisation des exigences de sécurité pour les applications de paiement.
- Processus d'identification des applications conformes.
- Processus de migration des applications PABP vers la liste PA-DSS.
- Processus d'assurance qualité pour les PA-QSA.
Questions fréquemment posées
La norme PA-DSS s'applique aux applications de paiement généralement vendues « prêtes à l'emploi » sans modification apportée par les fournisseurs de logiciels.
Les PA-QSA sont des QSA (Qualified Security Assessors, évaluateurs de sécurité qualifiés) qualifiés et formés par le PCI SSC pour effectuer des vérifications PA-DSS.
Les fournisseurs devront s’acquitter de frais d'inscription de 1 250 $ (environ 800 €) pour chaque application de paiement inscrite sur la liste des applications de paiement du PCI SSC.