PA-DSS
ペイメントアプリケーションデータセキュリティ基準(PA-DSS)v3.0
PA-DSS は、Visa Inc. の監督の下、ペイメントアプリケーションベストプラクティス(PABP)と以前呼ばれていた、審議会が管理するプログラムです。PA-DSS の目的は、ソフトウェアベンダやその他の事業体による安全なペイメントアプリケーションの開発を促進し、開発されたペイメントアプリケーションが PCI DSS に確実に準拠するようにすることです。安全なペイメントアプリケーションとは、完全な磁気ストライプデータ、CVV2 データ、PIN データなどの禁止されているデータを保存しないアプリケーションのことです。第三者に販売、配布、またはライセンス供与されるペイメントアプリケーションは、PA-DSS 要件に従う必要があります。加盟店やサービスプロバイダによって開発された第三者に販売されない社内ペイメントアプリケーションには PA-DSS 要件は適用されませんが、このようなペイメントアプリケーションも PCI DSS に準拠してセキュリティで保護される必要があります。
PCI DSS 要件およびセキュリティ評価手順のドキュメントをダウンロードするには、こちらをクリックしてください。