随着电子支付的应用模式越来越广泛和多样,支付应用软件的安全保障问题日渐突出,成为整体支付安全的关键环节。Visa的研究表明,薄弱的支付应用程序是数据泄露事件发生的主要原因,特别是小型商户。“罪犯通常瞄准那些有安全漏洞的软件版本,”Visa公司全球数据安全负责人Eduardo Perez表示,“所有处理支付卡信息的企业都必须遵守数据安全保护最高标准,以确保客户财务信息的安全性和私密性。”支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)是国际上保障支付应用程序安全的最佳实践标准。
标准的产生和使用
对于大多数软件供应商而言,不涉及持卡人数据的存储、处理和传输,传统的支付卡行业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)不会直接适用于软件供应商,然而客户会使用此类软件进行持卡人数据的存储、处理和传输,这就要求软件供应商也需要符合PCI DSS,支付应用数据安全标准(PA DSS)的发布是PCI DSS的完美补充和延续,它确保支付应用程序能够更好地保护持卡人数据安全,并确保软件解决方案实施了适当的安全控制。PA DSS的目标是为了帮助软件供应商和其他机构开发安全的支付应用系统,确保禁止存储的数据(如磁条数据、验证数据或密码(PIN)等敏感数据)不被保存,同时帮助商户及服务提供商减少数据泄露事件,全面推进整个支付卡行业数据安全标准(PCI DSS)的合规工作。
图:保护持卡人数据的PCI安全标准系列及其关系示意 [1]
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!