PA-DSS (Payment Application Data Security Standard) definition:
付款应用程序数据安全标准(PA-DSS)是一组要求,旨在帮助软件vendo开发安全支付applicatio支持PCI DSS合规。PA-DSS适用于第三方applicatio商店,过程或tramit支付持卡人数据的授权或结算。软件开发的applicatio商人仅供内部使用免交PA-DSS但必须符合PCI DSS .
支付卡行业安全标准委员会maintai PA-DSS,它出版于2008年作为更换签证的付款应用程序的最佳实践(与)。与签证的尝试指导软件vendo applicatio创建安全。然而,它缺少广泛采用。
实现PA-DSS合规软件提供商必须应用审计由PA-DSS合格的安全评估员。PA-DSS需求包括:
不保留完整的磁条,信用卡验证代码或价值或销块数据。
提供安全的密码功能。
保护存储持卡人数据。
日志应用程序活动。
开发安全applicatio。
保护无线tramissio。
测试applicatio解决漏洞。
促进安全的网络实现。
Do not cardholder on a server data store to the Internet关联。
软件更新中执行secure remote遥控器。
applicatio to access remote secure便利。
加密seitive交通在公共网络。
加密所有non-coole管理访问权限。
保持itructional custome文档和培训项目,reselle integrato。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]