委員會管理的標(biāo)準(zhǔn)通過支付應(yīng)用程序全球計(jì)劃提高支付持卡人的數(shù)據(jù)安全。

    管理支付卡行業(yè)（PCI）數(shù)據(jù)安全標(biāo)準(zhǔn) (DSS)、支付卡行業(yè) PIN 碼輸入設(shè)備 (PED) 安全要求和支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS)的全球性、開放式行業(yè)標(biāo)準(zhǔn)機(jī)構(gòu) PCI 安全標(biāo)準(zhǔn)委員會于4 月 15 日在電子交易協(xié)會年會和博覽會上宣布了支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS) 的 1.1 版本。發(fā)布 PA-DSS 后，委員會將于今年秋天公布一項(xiàng)計(jì)劃，包括維護(hù)有效的支付應(yīng)用程序清單。用戶可通過此清單辨別出獲 PCI SSC 驗(yàn)證的支付應(yīng)用程序，并滿足新的標(biāo)準(zhǔn)。

    越來越多的罪犯通過支付應(yīng)用程序的脆弱性盜取支付卡數(shù)據(jù)，某些軟件可神不知鬼不覺地在用戶系統(tǒng)中存儲機(jī)密的支付卡數(shù)據(jù)。

    零售解決方案提供商協(xié)會的執(zhí)行董事 J. Joseph Finizio 說：“許多商人和零售商在支付處理應(yīng)用程序上依靠第三方軟件供應(yīng)商。有了委員會管理全球認(rèn)證的有效支付應(yīng)用程序清單后，各種規(guī)模的商家便可輕松地選擇已被各大主要支付品牌接受的有效的支付應(yīng)用程序，從而持續(xù)保證持卡人數(shù)據(jù)的安全?！?

    現(xiàn)在由委員會管理的 PA-DSS 此前由 Visa 公司管理，其名稱為支付應(yīng)用程序最優(yōu)方法 (PABP)。PA-DSS 的目標(biāo)是幫助軟件提供商及他人開發(fā)不會存儲如完整磁條、其它機(jī)密驗(yàn)證數(shù)據(jù)或者 PIN 數(shù)據(jù)等的安全支付應(yīng)用程序，并保證其支付應(yīng)用程序符合 PCI DSS 的要求。PA-DSS 的要求適用于銷售、發(fā)布或者授權(quán)給第三方的支付應(yīng)用程序。PA-DSS 的要求不適用于商家或者服務(wù)提供商開發(fā)的、非銷售給第三方的企業(yè)內(nèi)部的支付應(yīng)用程序，但這些程序仍必須滿足 PCI DSS 的要求。

    此外，委員會會在接下來的幾個月內(nèi)對想成為合格支付應(yīng)用程序安全顧問 (PA-QSAs) 的公司進(jìn)行資格審查。成為PA-QSA 的公司將在由委員會維護(hù)和出版的清單中予以公開，此后便可根據(jù) PA-DSS 安全審查程序展開 PA-DSS 評估工作。以前根據(jù) Visa PABP 被認(rèn)證為 PA-QSA 的所有公司須登記并重新認(rèn)證為委員會 PA-QSA。符合 Visa PABP 標(biāo)準(zhǔn)的支付應(yīng)用程序?qū)⑥D(zhuǎn)至 PCI SSC 認(rèn)證清單。PCI 安全標(biāo)準(zhǔn)委員會總經(jīng)理 Bob Russo 說：“PA-DSS 的發(fā)布和明確的 PA-QSA 程序是委員會的另一個關(guān)鍵性里程碑。關(guān)于經(jīng)認(rèn)證的支付應(yīng)用程序和安全顧問的信息來源是唯一的，這給商家和服務(wù)提供商帶來了商業(yè)價值，使其在支付應(yīng)用程序的安全性方面可做出明智的選擇?！?BR>