「PA-DSS(付款應用程式資料安全標準)3.0 版」報告
此 PA-DSS 依循性報告可藉由識別、監視和報告 Web 應用程式漏洞,來協助金融機構處理線上活動所衍生的作業風險。
重要性
「付款應用程式資料安全標準 (PA-DSS)」的需求是衍生自 Payment Card Industry Data Security Standard (PCI DSS) 需求和「安全評量程序」。傳統的「PCI 資料安標準」依循性可能無法直接適用於付款應用程式供應商,因為大部分的供應商並不會儲存、處理或傳遞持卡人資料。然而,由於客戶使用這些付款應用程式來儲存、處理和傳遞持卡人資料,而客戶必須依循「PCI 資料安全標準」;因此,付款應用程式應該促進(而非防止)客戶來依循「PCI 資料安全標準」。