·
·

PA-DSS

Norme de sécurité des données d’application de paiement (PA-DSS) v3.0

La norme PA-DSS est le programme géré par le Conseil qui était supervisé par le programme Visa Inc. appelé PABP (Payment Application Best Practices, meilleures pratiques des applications de paiement). La norme PA-DSS a pour objectif d'aider les fournisseurs de logiciels et autres à développer des applications de paiement sécurisées qui ne stockent pas de données interdites, comme une piste de bande magnétique complète, des données CVV2 ou PIN et de s'assurer que leurs applications de paiement sont conformes à la norme PCI DSS. Les applications de paiement vendues, distribuées ou cédées sous licence à des parties tierces sont soumises aux exigences de la norme PA-DSS. Les applications de paiement internes élaborées par des commerçants ou des prestataires de services qui ne sont pas vendues à une tierce partie ne sont pas soumises à la norme PA-DSS, mais elles doivent être sécurisées conformément à la norme PCI DSS.

Cliquez ici pour télécharger le document relatif au conditions et procédures d'évaluation de sécurité de la norme PA-DSS (en anglais).

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») met à votre disposition divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et informations pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits tiers sont également disponibles, mais le Conseil ne cautionne ni ne recommande aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences associées avant d'acquérir lesdits produits ou services tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services tiers.
Powered By OneLink