委員會管理的標準通過支付應用程序全球計劃提高支付持卡人的數(shù)據(jù)安全。

    管理支付卡行業(yè)（PCI）數(shù)據(jù)安全標準 (DSS)、支付卡行業(yè) PIN 碼輸入設備 (PED) 安全要求和支付應用程序數(shù)據(jù)安全標準 (PA-DSS)的全球性、開放式行業(yè)標準機構(gòu) PCI 安全標準委員會于4 月 15 日在電子交易協(xié)會年會和博覽會上宣布了支付應用程序數(shù)據(jù)安全標準 (PA-DSS) 的 1.1 版本。發(fā)布 PA-DSS 后，委員會將于今年秋天公布一項計劃，包括維護有效的支付應用程序清單。用戶可通過此清單辨別出獲 PCI SSC 驗證的支付應用程序，并滿足新的標準。

    越來越多的罪犯通過支付應用程序的脆弱性盜取支付卡數(shù)據(jù)，某些軟件可神不知鬼不覺地在用戶系統(tǒng)中存儲機密的支付卡數(shù)據(jù)。

    零售解決方案提供商協(xié)會的執(zhí)行董事 J. Joseph Finizio 說：“許多商人和零售商在支付處理應用程序上依靠第三方軟件供應商。有了委員會管理全球認證的有效支付應用程序清單后，各種規(guī)模的商家便可輕松地選擇已被各大主要支付品牌接受的有效的支付應用程序，從而持續(xù)保證持卡人數(shù)據(jù)的安全?！?

    現(xiàn)在由委員會管理的 PA-DSS 此前由 Visa 公司管理，其名稱為支付應用程序最優(yōu)方法 (PABP)。PA-DSS 的目標是幫助軟件提供商及他人開發(fā)不會存儲如完整磁條、其它機密驗證數(shù)據(jù)或者 PIN 數(shù)據(jù)等的安全支付應用程序，并保證其支付應用程序符合 PCI DSS 的要求。PA-DSS 的要求適用于銷售、發(fā)布或者授權(quán)給第三方的支付應用程序。PA-DSS 的要求不適用于商家或者服務提供商開發(fā)的、非銷售給第三方的企業(yè)內(nèi)部的支付應用程序，但這些程序仍必須滿足 PCI DSS 的要求。

    此外，委員會會在接下來的幾個月內(nèi)對想成為合格支付應用程序安全顧問 (PA-QSAs) 的公司進行資格審查。成為PA-QSA 的公司將在由委員會維護和出版的清單中予以公開，此后便可根據(jù) PA-DSS 安全審查程序展開 PA-DSS 評估工作。以前根據(jù) Visa PABP 被認證為 PA-QSA 的所有公司須登記并重新認證為委員會 PA-QSA。符合 Visa PABP 標準的支付應用程序?qū)⑥D(zhuǎn)至 PCI SSC 認證清單。PCI 安全標準委員會總經(jīng)理 Bob Russo 說：“PA-DSS 的發(fā)布和明確的 PA-QSA 程序是委員會的另一個關鍵性里程碑。關于經(jīng)認證的支付應用程序和安全顧問的信息來源是唯一的，這給商家和服務提供商帶來了商業(yè)價值，使其在支付應用程序的安全性方面可做出明智的選擇?！?BR>