簡介
支付卡產業(PCI)支付應用軟體資料安全標準Payment Application Data Security Standard(PA-DSS)是一系列的國際安全標準,主要適用於商店之收銀軟體供應商及其他提供包括授權及清算之安全支付應用軟體開發商。這些支付應用軟體包括不儲存禁止資料,例如全磁條、其他敏感身份確認及PIN等安全準資料。符合PA-DSS標準之支付應用軟體可幫助商店和代理商減少資料外洩風險,防止不當儲存持卡人敏感資料,並且支援符合PCI DSS規定。
支付應用軟體資料安全標準(Payment Application Data Security Standard(PA-DSS))
Visa強烈建議支付應用軟體商開發符合PA-DSS要求之產品。符合PA-DSS之支付應用軟體可幫助商店和代理商減少資料外洩,防止不當儲存持卡人敏感資料,並支援符合PCI DSS。PA-DSS僅限商店之支付系統具有儲存、處理或傳輸持卡人資料等功能,並由外包軟體公司提供者適用之。PA-DSS並不適用於由商店或代理商自行開發並僅供內部使用之支付應用軟體,因為這些內部支付應用軟體已包括在商店及代理商之PCI DSS整體評估中。
PCI SSC負責維護和更新PA-DSS標準及相關文件,還有支付應用軟體合格評核機構(PA-QSA)之資格認證及培訓工作,簽發合格證書(Reports Of Validation)、品質保證,以公佈已達PA-DSS標準之應用軟體名單。
有關PA-DSS更多資訊,包括相關認證要求和已獲PA-DSS認證之應用軟體名單,
請至PCI SSC網站查詢:www.pcisecuritystandards.org。
| 
台灣 Taiwan
