O padrão PCI DSS consiste em normas que definem as melhores práticas de segurança, buscando prevenir fraudes por meio do controle das informações de cartões de crédito. Organizações de todos os tamanhos que processam, armazenam ou transmitem os dados do cartão ou dados confidenciais de autenticação devem obrigatoriamente cumprir os padrões PCI DSS.

​

Os Padrões de Segurança PCI são requisitos técnicos e operacionais estabelecidos pelo Conselho de Padrões de Segurança (Security Standards Council) o PCI SSC, cuja finalidade é proteger os dados do titular do cartão, sendo fundado pelas cinco principais marcas globais do setor de pagamentos: American Express, Discover Financial Services, JCB Internacional, MasterCard Worldwide e Visa Inc. Essas empresas concordaram em incorporar o PCI DSS com os requisitos técnicos obrigatórios para cada um de seus programas de segurança de dados.

​

O PA-DSS concentra um conjunto de requisitos adotado pelo PCI DSS com práticas recomendadas para aplicativos de pagamento, orientando os fornecedores de software no desenvolvimento de aplicativos para armazenar, processar ou transmitir dados de pagamento do titular do cartão como parte do processo de autorização ou pagamento do cartão, de forma a garantir a segurança da informação.

​

O uso de um aplicativo/software compatível com o PA-DSS não torna uma organização compatível com o PCI DSS.  

O ambiente em que o aplicativo irá operar deve ser compatível com o PCI DSS e o aplicativo compatível com o PA-DSS, conforme Guia de Implementação Segura do PA-DSS, este oferecido pelo fornecedor do aplicativo de pagamento.

​

Baixe e conheça o GUIA DE IMPLEMENTAÇÃO SEGURA PA-DSS PORTAL CARD.