В чем разница между PCI DSS и PA-DSS?

Разница между PCI DSS и PA-DSS заключается в области применения и целях стандартов. www.zengrc.com secureframe.com

PCI DSS (Payment Card Industry Data Security Standard) — набор технических требований, которые защищают информацию о платёжных картах во время розничных транзакций. www.zengrc.com Стандарт применяется ко всем организациям, которые хранят, обрабатывают или передают данные держателей карт, независимо от размера и сектора организации. www.zengrc.com

PA-DSS (Payment Application Data Security Standard) — стандарт безопасности платёжных приложений. www.zengrc.com Его цель — помочь разработчикам создавать безопасные платёжные приложения, которые не хранят запрещённые данные, такие как полная магнитная полоса, код проверки карты, CVV2 или данные PIN-блока. www.zengrc.com

Таким образом, PCI DSS охватывает всю систему платёжных карт, а PA-DSS фокусируется только на платёжных приложениях. trustnetinc.com

С октября 2022 года PA-DSS был заменён стандартом PCI Software Security Framework (SSF). www.zengrc.com secureframe.com