·
·

PA-DSS (Application de paiement - Normes en matière de sécurité des données)

Norme de sécurité des données des applications de paiement (PA-DSS) v3.0

La PA-DSS est le programme géré par le Conseil qui était auparavant sous la supervision du programme de Visa Inc., connu sous le nom de PABP (Payment Application Best Practices ou meilleures pratiques des applications de paiement). Le but de la PA-DSS est d’aider les fournisseurs de logiciels et autres à développer des applications de paiement sécurisées qui ne mémorisent pas de données interdites, telles que les bandes magnétiques complètes, les CVV2 ou les données de NIP, et à s’assurer que leurs applications de paiement sont conformes aux PCI DSS. Les applications de paiement qui sont vendues, distribuées ou cédées sous licence à des tiers, sont assujetties aux exigences de la PA-DSS. Les applications de paiement internes développées par des commerçants ou fournisseurs de service qui ne sont pas vendues à des tiers ne sont pas assujetties aux exigences de la PA-DSS, mais doivent néanmoins être sécurisées conformément aux PCI DSS.

Cliquez ici pour télécharger le document Conditions et procédures d’évaluation de sécurité de la PA-DSS.

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») fournit divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et information pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits de tiers sont également disponibles, mais le Conseil ne donne son aval à, ni ne recommande, aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences connexes avant d'acquérir lesdits produits ou services de tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services de tiers.
Powered By OneLink