PA-DSS
Padrão PA-DSS
Aposentado em 28 de outubro de 2022
O Padrão de Segurança de Dados de Aplicação de Pagamento (PA-DSS) foi aposentado em 28 de outubro de 2022 e foi substituído pelo Padrão de Software Seguro e pelo Padrão de Ciclo de Vida do Segurança de Dados. Todas as aplicações PA-DSS agora estão expiradas e estão listadas em Aplicações de Pagamento Validadas no menu suspenso “Aceitável Apenas para Implantações Pré-Existentes”. Perguntas sobre o uso de softwares expirados devem ser direcionadas ao seu adquirente ou às bandeiras de pagamento.
Observação
O Padrão PA-DSS foi aposentado em 28
de outubro de 2022.
Informações Importantes
Padrão de Software Seguro
O Padrão de Software Seguro oferece
requisitos de segurança para fornecedores e desenvolvedores de software, a fim de garantir o design e o gerenciamento seguro de softwares de pagamento e proteger a integridade das transações de pagamento, bem como
a confidencialidade de todos os dados de cartões de pagamento que sejam armazenados, processados ou transmitidos em associação com transações de pagamento.
O Padrão do Ciclo de Vida de Software Seguro
O Padrão Ciclo de Vida do Software Seguro (SLC) oferece requisitos de segurança para fornecedores e desenvolvedores de software, a fim de garantir que a segurança seja integrada ao longo de todo o ciclo de vida do software e que o software seja seguro por concepção e capaz de resistir a ataques.
Pesquisar Listagem de Produtos
O Software de Pagamento Validado foi avaliado por um Assessor de Software Seguro para confirmar a conformidade com o Padrão de Software Seguro do PCI. A avaliação e validação são documentadas pelo Assessor de Software Seguro em um Relatório de Validação (ROV). O Conselho do PCI incentiva comerciantes e prestadores de serviços a utilizarem software de pagamento validado em seus ambientes de pagamento.
Recursos
Informações Sobre Treinamento
O curso de Assessor de Software Seguro fornece instruções sobre como realizar avaliações de softwares de pagamento em conformidade com os Requisitos e Procedimentos de Avaliação de Software Seguro (Padrão de Software Seguro do PCI). Este treinamento fornecerá compreensão dos requisitos, juntamente com os procedimentos de avaliação correspondentes e diretrizes para o desenvolvimento de softwares de pagamento seguros.
O curso de Assessor de Ciclo de Vida de Software Seguro (SLC Seguro) fornece instruções sobre como realizar avaliações de entidades em conformidade com os Requisitos e Procedimentos de Avaliação do Ciclo de Vida de Software Seguro (Padrão de SLC Seguro do PCI). Este treinamento fornecerá compreensão dos requisitos, juntamente com os procedimentos de avaliação correspondentes e diretrizes para que os fornecedores de software de pagamento projetem, desenvolvam e mantenham softwares de pagamento seguros ao longo de todo o ciclo de vida do software.
Os cursos de Treinamento de Conhecimento são projetados para reduzir a lacuna de conhecimento entre as organizações e os assessores, oferecendo oportunidades de aprendizagem para que os indivíduos realizem o mesmo treinamento e exame que o Assessor. Após a conclusão bem-sucedida do treinamento, os participantes receberão um comprovante de conclusão, bem como a opção de realizar o exame e receber um selo digital.
Treine sua equipe em conjunto! Temos o prazer de oferecer todos os nossos programas de treinamento do PCI tanto presencialmente quanto remotamente, no formato de eLearning ministrado por instrutor. Aprenda diretamente com um instrutor com experiência prática na área de segurança de pagamentos. Sua organização receberá todos os benefícios de um treinamento ministrado por instrutor, em data e local mais convenientes para você e sua equipe.
Os programas de conformidade de todos os padrões do PCI SSC são gerenciados pelas bandeiras de pagamento. Perguntas sobre quais entidades precisam validar a conformidade com qualquer padrão do PCI SSC, ou se é exigido o uso de um produto listado pelo PCI e para quais entidades, devem ser encaminhadas às bandeiras de pagamento. As informações de contato das bandeiras de pagamento estão na FAQ nº 1142.