Académique Documents
Professionnel Documents
Culture Documents
La norme de sécurité Payment Application Data Qui est tenu de respecter la norme PA-DSS?
Security Standard (PA-DSS), en vigueur à l’échelle Sont tenus au respect les fabricants d’applications de
internationale, comporte diverses directives de paiement qui stockent, traitent ou transmettent des
sécurité pour le développement d’applications de données de cartes. Pour cela, il faut que ces applica-
paiement qui stockent, traitent ou transmettent tions fassent partie du processus d’autorisation et/ou
des données de cartes lors de la procédure de de la procédure de paiement et soient vendues à des
paiement. tiers.
Grâce à la mise en place d’applications de paie- Qui est responsable du respect de la norme
ments certifiées selon la norme PA-DSS, le risque PA-DSS?
de vol de données de cartes peut être considéra- Les fournisseurs de solutions doivent en premier lieu
blement réduit. PA-DSS permet en outre aux garantir que leurs applications de paiement soient con
entreprises d’obtenir et de respecter plus facile- formes à PA-DSS. Les associés commerciaux, inté-
ment la norme de sécurité PCI DSS (Payment Card grateurs et partenaires affiliés qui achètent, vendent
Industry Data Security Standard). ou installent des applications de paiement, doivent
s’assurer que les applications de paiement qu’ils uti-
Nous avons rassemblé pour vous les informations lisent soient certifiées selon la norme PA-DSS.
les plus importantes concernant ce programme
PA-DSS. Quels types d’applications sont soumis à la
norme PA-DSS?
Pourquoi la norme PA-DSS a-t-elle été instaurée? – Les applications de paiement en série qui sont
L’examen de divers cas de vols de données de cartes vendues et installées à des tiers.
a montré qu’ils provenaient sans cesse d’applications – Les applications de paiement modulaires (unique-
de paiement pas suffisamment protégées. C’est la ment les modules avec fonctions de paiement).
raison pour laquelle PA-DSS, norme de sécurité uni- – Les terminaux de paiement autonomes qui
forme en vigueur à l’échelle internationale, a été ins- 1. s ont reliés au système ou au réseau du
taurée en 2008. commerçant.
2. n e sont pas uniquement reliés à l’opérateur
À quoi sert la norme PA-DSS? qui traite le paiement (acquirer).
Le recours à des applications de paiement certifiées 3. n e permettent pas une télémaintenance
contribue à minimiser le risque de vol de données de sécurisée de l’application de paiement.
cartes. PA-DSS aide les fournisseurs de solutions à 4. s tockent des données de cartes sensibles
concevoir de nouvelles applications de paiement et (données de la piste magnétique, CVV2, CVC2,
les commerçants à être conformes à PCI DSS (Pay- CAV2, CID ou NIP) suite à la procédure
ment Card Industry Data Security Standard). d’autorisation.