PCI Security Standards Council

Co je PA DSS?

Payment Application Data Security Standard (dále jen. PA-DSS) je druhým bezpečnostním standardem ze skupiny PCI standardů. PA-DSS definuje bezpečnostní požadavky na platební Aplikace dodavatelů software. Pokud jsou citlivá karetní data ukládána, zpracovávána nebo přenášena přes software aplikaci, pak je tato Aplikace považována za platební a spadá do rozsahu PA-DSS.

Je povinností Obchodníka, aby používal pouze takové platební Aplikace nebo používal taková řešení, kde použité platební Aplikace budou certifikované oproti PA-DSS. Zodpovědnost za provedení PA-DSS certifikacemi její dodavatel.

Do rozsahu PA-DSS nejsou zahrnuty všechny platební Aplikace. V případě, že Obchodník používá nebo plánuje použít aplikaci, která svým charakterem odpovídá uvedené definici pro platební aplikaci, pak je jeho povinností ověřit, zda Aplikace podléhá povinnosti certifikace dle PA-DSS - podrobné informace jsou k dispozici na https://www.pcisecuritystandards.org/security_standards/documents.php?association=PA-DSS.