vendredi 17 février 2012

PA-DSS, est-ce que mon application est éligible à la certification ?

Pour rappel PCI PA-DSS (Payment Application Data Security Standard) est un ensemble d’exigences de sécurité qui s’appliquent aux fournisseurs de logiciels de paiements. Ces exigences de sécurité ont un impact très important sur la conformité PCI DSS des acteurs qui utilisent ces applications.

Une application certifiée PA-DSS permet d’atteindre plus rapidement la conformité PCI DSS à moindre coût mais surtout de transférer certains risques. Par ailleurs l’identification des fournisseurs de logiciels et l’évaluation de leur état de conformité par rapport à PCI DSS et ou PA-DSS reste une étape indispensable à la phase de définition de son périmètre.

A ce titre le PCI SSC a publié en juillet dernier un questionnaire qui permet aux fournisseurs de logiciels de paiements d’évaluer l’éligibilité de leurs applications aux exigences PA-DSS. En d’autres termes si l’application présentée à l’audit PA-DSS n’est pas éligible à la certification PA-DSS le rapport d’audit (Report On Validation) sera rejeté par le PCI SSC.

Il est donc fortement recommandé aux fournisseurs de logiciels d’évaluer l’éligibilité des applications présentées à l'audit avant de s’engager dans une certification PA-DSS, il est également recommandé de s’en assurer auprès d’un PA-QSA (Payment Application Qualified Security Assessor) qui validera ou non cette éligibilité. La pratique démontre néanmoins une incompréhension d’un bon nombre d’acteurs (y compris les réseaux) sujets à PCI DSS qui imposent (parfois contractuellement) à leurs fournisseurs d’applications de paiements la certification PA-DSS alors qu’ils ne sont pas éligibles !

C’est le cas entre autre des PMS pour le domaine de l’hôtellerie pour les réservations, des émetteurs pour les DABs, des fournisseurs de services de paiements pour les solutions de gestion de fraudes …

2 commentaires:

  1. États-Unis Système électronique d'autorisation de Voyage site Web.
    www.usestaapply.com

    RépondreSupprimer
  2. مقایسه اپلیکیشن های پرداخت
    مراحل ترخیص خودرو توقیفی را مطالعه کنید تا حداقل کمتر دچار دردسر و
    تلف شدن زمان شوید. ازسامانه پارکینگ ناجا و پرداخت
    استعلام خلافی خودرو است. در این مقاله فرآیند خارج کردن خ
    ودرو از پارکینگ و کارهایی که باید قبل و بعد از آن را ا
    نجام دهید شرح خواهیم داد. البته علاوه بر پارک در محل‌های
    ممنوع دلایل دیگر همچون تخلفات رانندگی سنگین همانند سرعت
    بیش از حد مجاز، همراه نداشتن مدارک اصلی ماشین و گواهینا
    مه، تصادف وعدم پرداخت خلافی ماشین و یا موتور سیکلیت
    … نیز می تواند موجب توقیف خودرو و انتقال آن ب پارکینگ راهور گردد.
    بهترین اپلیکیشن پرداخت را باید کاربران حوزه فین تک مشخص نمایند ولی از بابت مقایسه اپلیکیشن‌های می توان نتیجه گیری کرد که کاربران به اپلیکیشن ۷۲۴ بیشترین امتیاز را در کافه بازار داده‌اند
    استعلام خلافی قبضینو
    و همچنین حجم کم اپلیکیشن ۷۲۴ یکی از ویژگی‌های آن است. اما از نظر امکانات اپلیکیشن تاپ و آپ در وضعیت بهتری نسبت به بقیه هستند. خدماتی همچون خرید طرح ترافیک فقط توسط اپر سبد محصولات خود اضافه نکرده، در حالی که اپلیکیشن آپ خدمات خوبی در این حوزه ارائه می‌کند. از سوی دیگر اپلیکیشن ۷۸۰ نسبت به بقیه اپلیکیشن‌ها از خدمات باشگاه مشتریان بهتری برخوردار است و تقریبا در همه زمان‌ها کمپین جایزه و قرعه کشی برگزار می‌کند.
    استعلام قبض قبضینو
    هیچ یک از اپلیکیشن های پرداخت معرفی شده امکان استعلام خلافی جرایم رانندگی را ندارد و برخی نیز بعدا اقدام به پرداخت خلافی کرده اند.
    قبضینو
    سامانه پرداخت قبض قبضیو
    تیم توسعه و مدیریت سامانه پرداخت قبضینو که خود چند سالی در حوزه فین تک و پرداخت خرد و پرداخت آنلاین قبض و استعلام خلافی تجربه عملیاتی مستقیم دارند، با توجه به شرایط بازار و نیاز کنونی آن، اقدام
    پرداخت خلافی قبضینو
    به طراحی یک محصول جدید با نام تجاری قبضینو کردند. قبضینو که ازمحصولات گروه آیان است، به طور تخصصی در حوزه پرداخت‌های دوره‌ای خرد فعالیت می‌کند و اولین شاخه از محصولات آن، پرداخت قبض است. علی رغم گسترش زیرساخت‌های پرداخت در طی سال‌های اخیر متاسفانه در حوزه مدیریت و پرداخت قبض همچنان چالش‌های فراوانی وجود دارد. دو چالش اصلی موجود در این حوزه به شرح زیر است:
    پرداخت قبض قبضینو
    نیاز به قبض کاغذی برای پرداخت
    تعداد زیاد قبض پرداختی در هر دوره
    متاسفانه برای چالش‌های اشاره شده، راه‌حلی جامع توسط اپلیکیشن‌های معرفی شده در این مقاله ارائه نشده است. از همین رو گروه آیان با تمرکز بر روی این دو چالش تصمیم گرفت با توسعه اپلیکیشن قبضینو هر دو مورد را به صورت اصولی حل کند. در مورد مساله اول قبضینو به دلیل اینکه قابلیت استعلام اتوماتیک همه قبوض از جمله قبض آب، برق، تلفن ثابت، موبایل، خلافی و گاز را دارد، دیگر نیاز قبض کاغذی را حذف می کند. کاربران یکبار اطلاعات قبض خود را در اپلیکیشن و یا سایت قبضینو وارد کرده و از دفعات بعدی خود سیستم به صورت خودکار اقدام به استعلام و جمع آوری اطلاعات قبوض کاربران می کند. به این ترتیب کاربران در اولین فرصت از صادر شدن قبض‌های جدید خود مطلع می شوند.
    ریز خلافی قبضینو

    از سوی دیگر به دلیل زیرساخت استعلامی که فراهم شده، قبض‌های کاربران پس از استعلام در قالب یک صورت حساب به او نمایش داده می شوند و کاربر می تواند به صورت تجمعی قبض‌های خود را پرداخت کند. به عبارتی به جای آنکه در هر ماه کاربران مجبور به پرداخت تعداد زیادی قبض باشند، با استفاده از قبضینو می توانند قبض‌های خود را به صورت جمع شده و با یک پرداخت تسویه کنند. قبضینو با ارسال اعلان در زمان‌های مقرر، کاربران خود را از قبض‌های جدید صادر شده مطلع می کند.

    از دیگر امکانات اپلیکیشن قبضیو امکان استعلام خلافی خودرو و مشاهده ریز خلافی و جرایم رانندگی و امکان پرداخت قبض جریمه است.

    در جهت راحتی کاربران، خدمات پرداخت اینترنتی قبضینو هم به صورت وبی و هم به صورت اپلیکیشن موبایل در نسخه‌های اندروید و ios در اختیار کاربران است. از اقدامات آینده قبضینو ارائه نرم افزار پرداخت با NFC و استعلام قبض همراه اول است


    RépondreSupprimer