PA-DSS (Payment Application Data Security Standard) definition：

付款应用程序数据安全标准(PA-DSS)是一组要求,旨在帮助软件vendo开发安全支付applicatio支持PCI DSS合规。PA-DSS适用于第三方applicatio商店,过程或tramit支付持卡人数据的授权或结算。软件开发的applicatio商人仅供内部使用免交PA-DSS但必须符合PCI DSS .
支付卡行业安全标准委员会maintai PA-DSS,它出版于2008年作为更换签证的付款应用程序的最佳实践(与)。与签证的尝试指导软件vendo applicatio创建安全。然而,它缺少广泛采用。
实现PA-DSS合规软件提供商必须应用审计由PA-DSS合格的安全评估员。PA-DSS需求包括:
不保留完整的磁条,信用卡验证代码或价值或销块数据。
提供安全的密码功能。
保护存储持卡人数据。
日志应用程序活动。
开发安全applicatio。
保护无线tramissio。
测试applicatio解决漏洞。
促进安全的网络实现。
Do not cardholder on a server data store to the Internet关联。
软件更新中执行secure remote遥控器。
applicatio to access remote secure便利。
加密seitive交通在公共网络。
加密所有non-coole管理访问权限。
保持itructional custome文档和培训项目,reselle integrato。

最近更新时间：2015-11-30 EN