PA-DSS (Payment Application Data Security Standard), PCI SSC tarafından belirlenen Ödeme Uygulaması Data Güvenlik Standartları’dır.
Ödeme Uygulaması Veri Güvenliği Standardı (PA-DSS), Ödeme Kartı Sektörü Güvenlik Standartları Konseyi (PCI SSC) tarafından oluşturulan küresel güvenlik standardıdır . PA-DSS, ödeme uygulamaları geliştiren yazılım satıcıları için kesin veri standardı sağlamak amacıyla uygulandı. Standart, üçüncü şahıslar için geliştirilmiş ödeme uygulamalarının manyetik şerit , CVV2 veya PIN dahil olmak üzere yasaklanmış güvenli verileri depolamasını önlemeyi amaçlamaktadır.. Bu süreçte standart, yazılım satıcılarının Ödeme Kartı Endüstrisi Veri Güvenliği Standartları ( PCI DSS ) ile uyumlu ödeme uygulamaları geliştirmesini de belirtir .
Nihayetinde PA-DSS ve doğrulama programı, PCI Yazılım Güvenliği Çerçevesine dahil edilecektir. PA-DSS v3.2’ye göre doğrulanan ödeme başvurularının sona erme tarihlerine ulaşıldığında, PA-DSS’nin 2022 sonlarında kullanımdan kaldırılması planlanmaktadır.
Ödeme Uygulaması Veri Güvenliği Standardı (PA-DSS), yazılım satıcılarının PCI DSS uyumluluğunu destekleyen güvenli ödeme uygulamaları geliştirmelerine yardımcı olmayı amaçlayan bir dizi gereksinimdir . PA-DSS, bir yetkilendirme veya anlaşmanın parçası olarak ödeme kartı sahibi verilerini depolayan, işleyen veya ileten üçüncü taraf uygulamaları için geçerlidir. Satıcılar tarafından yalnızca kurum içi kullanım için geliştirilen yazılım uygulamaları PA-DSS’den muaf olsa da PCI DSS ile uyumlu olmalıdır .
Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi, Visa’nın En İyi Ödeme Uygulaması Uygulamalarının (PABP) yerine 2008 yılında yayınladığı PA-DSS’yi sürdürmektedir. PABP, Visa’nın yazılım satıcılarına güvenli uygulamalar oluşturmada rehberlik etme girişimiydi. Ancak, yaygın bir şekilde benimsenmedi.
