PA-DSS

ペイメントアプリケーションデータセキュリティ基準（PA-DSS）v3.0

PA-DSS は、Visa Inc. の監督の下、ペイメントアプリケーションベストプラクティス（PABP）と以前呼ばれていた、審議会が管理するプログラムです。PA-DSS の目的は、ソフトウェアベンダやその他の事業体による安全なペイメントアプリケーションの開発を促進し、開発されたペイメントアプリケーションが PCI DSS に確実に準拠するようにすることです。安全なペイメントアプリケーションとは、完全な磁気ストライプデータ、CVV2 データ、PIN データなどの禁止されているデータを保存しないアプリケーションのことです。第三者に販売、配布、またはライセンス供与されるペイメントアプリケーションは、PA-DSS 要件に従う必要があります。加盟店やサービスプロバイダによって開発された第三者に販売されない社内ペイメントアプリケーションには PA-DSS 要件は適用されませんが、このようなペイメントアプリケーションも PCI DSS に準拠してセキュリティで保護される必要があります。

PCI DSS 要件およびセキュリティ評価手順のドキュメントをダウンロードするには、こちらをクリックしてください。

先頭に戻る

PCI Security Standards Council（以下「PCI SSC」といいます）では、組織が PCI 基準（以下「基準」といいます）との準拠を実現するのに役立つさまざまなツール、問診、ガイダンス、FAQ、トレーニングリソースなどの資料や情報を提供します。第三者の製品およびサービスもご利用になれますが、PCI SSC はそのような第三者の製品またはサービスを推奨または是認するものではありません。また、準拠の実現に努めるあらゆる組織が、第三者の製品またはサービスを購入する前に、基準および関連要件に精通できるよう支援するものではありません。最終的に準拠を達成するには、第三者の製品またはサービスを使用しているかどうか、またはどの第三者の製品やサービスを使用しているかに関わらず、該当するすべての要件を満たす必要があります。