PA DSS (Payment Application Data Security Starndard)

PA DSS یک استاندارد امنیتی برای نرم افزارهای مورد کاربرد در صنایع کارت پرداخت است که توسط شرکت های VISA، Master و
American express بنا شده و توسط انجمن جهانی PCI Council آمریکا مورد مدیریت و هدایت قرار گرفته است. این استاندارد امنیتی برای کلیه شرکت هایی که در ایجاد و پیاده سازی سیستم های نرم افزاری در صنایع کارت پرداخت فعال می باشند قابل کاربرد است. در این استاندارد بین المللی الزاماتی در 13 بخش ارائه شده که امید است سازمان های تولید کننده و توسعه دهنده سیستم های نرم افزاری در صنایع کارت پرداخت با بهره گیری از آن بتوانند به سطوح امنیتی قابل قبولی در سیستم های نرم افزاری خود دست پیدا نمایند.

مقدمه

PA DSS یک استاندارد امنیتی برای نرم افزارهای مورد کاربرد در صنایع کارت پرداخت است که توسط شرکت های VISA، Master و
American express بنا شده و توسط انجمن جهانی PCI Council آمریکا مورد مدیریت و هدایت قرار گرفته است. این استاندارد امنیتی برای کلیه شرکت هایی که در ایجاد و پیاده سازی سیستم های نرم افزاری در صنایع کارت پرداخت فعال می باشند قابل کاربرد است. در این استاندارد بین المللی الزاماتی در 13 بخش ارائه شده که امید است سازمان های تولید کننده و توسعه دهنده سیستم های نرم افزاری در صنایع کارت پرداخت با بهره گیری از آن بتوانند به سطوح امنیتی قابل قبولی در سیستم های نرم افزاری خود دست پیدا نمایند.

اهداف

پیش نیاز

آشنایی مقدماتی با مفاهیم امنیت اطلاعات و استاندارد PCI DSS برای شرکت کنندگان در دوره ی آموزشی الزامی میباشد.

مخاطبان

معماران و توسعه دهندگان نرم افزار
تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
مشاورین و کارشناسان فعال در حوزه امنیت اطلاعات

سرفصل های دوره

Review the role of the Payment Application Data Security Standard (PA DSS)
Provide guidance on how to implement a PA DSS Scoping and gap analysis Interpreting test procedures and requirements based on scope
Payment Application Data Security Standard (PA DSS) Applicability
The scope of the PA-DSS
Review PA-DSS Requirements
Do not retain full track data, card verification code or value (CAV2, CID, CVC2, CVV2), or PIN block data
Protect stored cardholder data
Provide secure authentication features
Log payment application activity
Develop secure payment applications
Protect wireless transmissions
Test payment applications to address vulnerabilities and maintain payment application updates
Facilitate secure network implementation
Cardholder data must never be stored on a server connected to the Internet
Facilitate secure remote access to payment application
Encrypt sensitive traffic over public networks
Encrypt all non-console administrative access
Maintain a PA-DSS Implementation Guide for customers, resellers, and integrators
Review Security Assessment Procedures 1-13 Applicability to Payment Applications on Hardware (POS) Terminals
PA-QSAs responsibility to Resellers and integrators
PA-DSS Implementation Guide
PA QSA Testing Laboratory
PA DSS and Mobile Payment Application
Case Study- PA DSS Test