Rapport PA-DSS (Payment Application Data Security Standard) v3.0
Ce rapport de conformité PA-DSS peut aider les institutions financières à gérer le risque d'exploitation dû à l'activité en ligne en identifiant et surveillant les vulnérabilités des applications Web et en générant des rapports sur ces vulnérabilités.
Pourquoi est-ce important
Les exigences du rapport PA-DSS (Payment Application Data Security Standard) proviennent des exigences PCS DSS (Payment Card Industry Data Security Standard) et des procédures d'évaluation de la sécurité. La conformité à la norme PCI traditionnelle sur la sécurité des données peut ne pas s'appliquer directement aux fournisseurs d'applications de paiement car la plupart des fournisseurs ne stockent pas, ne traitent pas et ne transmettent pas les données sur un titulaire de carte. Toutefois, ces applications de paiement étant utilisées par les clients pour stocker, traiter et transmettre les données sur un titulaire de carte et les clients devant respecter la norme PCI sur la sécurité des données, les applications de paiement doivent faciliter et non empêcher la conformité des clients à la norme PCI sur la sécurité des données.