PA-DSS (ペイメント・アプリケーション・データ・セキュリティー基準) v3.0 レポート
この PA-DSS コンプライアンス・レポートは、金融機関がオンライン・アクティビティーから生じる運用上のリスクに対処できるよう、Web アプリケーションの脆弱性を識別、モニター、および報告します。
問題点
ペイメント・アプリケーション・データ・セキュリティー基準 (PA-DSS) の要件は、クレジット・カード業界データ・セキュリティー基準 (PCI DSS) の要件およびセキュリティー評価手順から派生しています。従来の PCI データ・セキュリティー基準コンプライアンスはペイメント・アプリケーション・ベンダーに直接適用されない場合があります (ベンダーの多くはカード所有者のデータを保管、処理、または送信しないため)。ただし、これらのペイメント・アプリケーションは、カード所有者のデータを保管、処理、または送信する顧客によって使用されます。こうした顧客は PCI データ・セキュリティー基準に準拠する必要があることから、ペイメント・アプリケーションでは顧客が PCI データ・セキュリティー基準に準拠するのを妨害するのではなく、この基準に準拠しやすくする必要があります。