PA-DSS

Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) v1.2

PA-DSS è il programma gestito dal Consiglio, in precedenza sotto la supervisione del programma di Visa, Inc. noto come PABP (Payment Application Best Practices). L’obiettivo di PA-DSS è quello di aiutare i fornitori di software e di altro genere a sviluppare applicazioni di pagamento sicure che non memorizzino dati illegali, come quelli relativi alla striscia magnetica, al CVV2 o al PIN, e di fare sì che tali applicazioni di pagamento siano conformi a PCI DSS. Le applicazioni di pagamento che sono vendute, distribuite o concesse in licenza a terzi sono soggette ai requisiti PA-DSS. Applicazioni di pagamento interne sviluppate da esercenti o provider di servizi che non vengono vendute a terzi non sono soggette ai requisiti PA-DSS, ma devono comunque rispettare i requisiti di sicurezza fissati da PCI DSS.

Fare clic qui per scaricare il documento PA-DSS “Requisiti e procedure di valutazione della sicurezza”.

Inizio pagina

L’ente responsabile degli standard di protezione PCI (l’ “Ente responsabile”) mette a disposizione diversi strumenti, questionari, istruzioni, Domande frequenti (FAQ), risorse per la formazione ed altri materiali ed informazioni per offrire assistenza alle organizzazioni che cercano di ottenere la conformità ai suoi standard (gli “Standard”). Sono disponibili anche prodotti e servizi di terze parti, ma l'Ente responsabile non approva o raccomanda alcuno di tali prodotti o servizi, e consiglia a tutte le organizzazioni che cercano di ottenere la conformità di conoscere gli Standard ed i requisiti correlati prima di acquistare prodotti o servizi di terze parti. In conclusione, per ottenere la conformità è necessario soddisfare tutti i requisiti applicabili, indipendentemente da se e quali prodotti o servizi di terze parti siano utilizzati.