PA-DSS

Norma de seguridad de datos para las aplicaciones de pago (PA-DSS) v1.2

La PA-DSS es el programa administrado por el Consejo, antes bajo la supervisión del programa de Visa Inc. conocido como Mejores prácticas en las aplicaciones de pago (PABP). El objetivo de la PA-DSS es ayudar a los proveedores de software y otros a desarrollar aplicaciones de pago seguro que no almacenen datos prohibidos, como la banda magnética completa, datos de PIN o de CVV2 (Valor de verificación de la tarjeta), y cerciorarse de que sus aplicaciones de pago admitan el cumplimiento de la PCI DSS. Las aplicaciones de pago que se venden, distribuyen o autorizan bajo licencia a terceros están sujetas a los requisitos de la PA-DSS. Las aplicaciones de pago internas desarrolladas por comerciantes o proveedores de servicios que no se vendan a un tercero no están sujetas a los requisitos de la PA-DSS, pero igual deben estar aseguradas de acuerdo con la PCI DSS.

Haga clic aquí para descargar el documento Requisitos y procedimientos de evaluación de seguridad de la PA-DSS.

Volver al principio

El PCI Security Standards Council (el "Concejo") proporciona una serie de herramientas, cuestionarios, orientación, preguntas frecuentes, recursos de capacitación y otros materiales e información para prestar asistencia a organizaciones que buscan el cumplimiento de sus normas (las "Normas"). También hay productos y servicios de terceros disponibles, pero el Concejo no respalda ni recomienda tales productos o servicios de terceros, y recomienda a todas las organizaciones que buscan el cumplimiento de las Normas familiarizarse con las mismas y sus requisitos relacionados antes de adquirir productos o servicios de terceros. En última instancia, se deben cumplir todos los requisitos aplicables a fin de lograr el cumplimiento, independientemente de si se utilizan productos o servicios de terceros o de cuáles sean.