搜索:

Navigation

    受理Visa卡 客户信息安全(AIS) 芯片科技 受理旅行支票 商户教育

客户信息安全(AIS)

支付应用程序


简介

支付卡行业(PCI)支付应用程序数据安全标准(PA-DSS)是一系列全面的国际安全标准,主要适用于软件提供商及其他开发安全支付应用程序的提供商,这些程序并不储存禁止数据,例如全磁条轨道、其他敏感身份确认数据和PIN数据,做为支付卡交易的一项授权或结算的一部分。符合PA-DSS的应用程序可帮助商户和代理商减少资料外泄,防止持卡人敏感数据的储存,并且支持完全遵守PCI数据安全标准(DSS)。 
 
支付应用程序数据安全标准

Visa大力鼓励支付应用程序提供商开发并确认其产品符合PA-DSS的要求。符合PA-DSS的应用程序可帮助商户和代理商减少资料外泄,防止持卡人敏感数据的储存,并支持完全遵守PCI数据安全标准(DSS)。PA-DSS仅适用于第三方支付应用程序软件,作为授权或协议的一部分,这种软件将储存、处理或传送持卡人数据。PA-DSS不适用于由商户及代理商开发的仅供内部使用的软件应用程序。这些内部软件应用程序包括在商户及代理商的PCI DSS评估内。

PCI SSC负责维护和更新PA-DSS以及所有相关文件、支付应用程序合格评估机构(PA-QSA)的资格及培训、确认报告(ROV)的提交、质量保证,以及PA-DSS确认的支付应用程序名单。

有关PA-DSS的更多信息,包括确认要求和PA-DSS确认的应用程序名单,
请访问PCI SSC网站:www.pcisecuritystandards.org

回页首

支付应用程序安全授权

Visa将实施一系列授权,以减少来自Visa支付系统的非安全支付应用程序的使用。这些授权要求Visa客户确保其商户和服务供应商使用的支付应用程序符合PA-DSS。授权将在接下的几年生效,具体情况如下: 
 

阶段


支付应用程序合规性授权

生效日期

1
新加入的商户1必须使用符合PA-DSS的支付应用程序,或者必须符合PCI DSS


2010年7月1日

2

收单银行必须确保他们的所有商户和服务供应商使符合用PA-DSS的支付应用程序


2012年7月1日

1新加入的商户指同收单银行新开立账户的商户。
 
就授权而言,支付应用程序只适用于第三方的支付应用程序软件,作为支付卡交易授权或结算的一部分,这种软件件储存、处理或传送持卡人数据。从传统上来看,销售点(POS)系统使用的支付应用程序,通常是为了以PC为基础的架构(例如;运行Windows、Unix系统的桌面电脑和服务器或Linux运行系统)上应用而设计的。PA-DSS不适用于商户或代理商内部开发的应用程序、独立硬件终端或PIN进入装置(PEDs)。
 
此外,完全在第三方托管的服务性软件(SaaS)解决方案并不包含在授权范围内,前提是这些解决方案由第三方托管,而且并无此类配置、控制或系统驻留在商户或服务供应商的系统中。相反,商户必须使用符合PCI DSS的服务供应商来提供SaaS解决方案。如果任何类似的配置、控制或系统确实驻留在商户或服务供应商的地点,则必须使用符合PA-DSS的支付应用程序。

回页首

  • 打印本页

快速链接

 

外部链接

 
 
首页 | 认识Visa | 招聘 | 网站主要内容 | 使用网站的法律资讯 | 保护您的隐私 | 链接指引 | Visa全球网站 | Visa亚太区网站
© Copyright Visa. All Rights Reserved.