El Estándar de Seguridad de Datos de la Aplicación de Pagos (PA-DSS) va dirigido a los desarrolladores e integradores de las aplicaciones de pagos que almacenan, procesan o transmiten los datos de los tarjetahabientes como parte de la autorización o de la liquidación de los pagos cuando estas aplicaciones se venden, se distribuyen o se otorgan licencias a terceros.
El PA-DSS les exige a los proveedores de aplicaciones de pagos de terceros que garanticen controles de seguridad adecuados para resguardar los datos de los tarjetahabientes. Muchos de los controles del PA-DSS están diseñados para abordar específicamente vulnerabilidades comunes que fueron identificadas como las principales causas de la pérdida de datos de tarjetas de crédito.
Vigentes desde el 1 de julio de 2012, Mastercard revisó los estándares del programa SDP de Mastercard para exigirles a todos los comerciantes y proveedores de servicios que utilicen aplicaciones de pagos de terceros que solo utilicen aquellas aplicaciones que cumplan con el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pagos (PCI DSS), según corresponda. La aplicabilidad del PCI PA-DSS a las aplicaciones de pagos de terceros está definida en la Guía del programa PCI PA-DSS. Además, Mastercard establecerá un nuevo requisito de validación del cumplimiento del PA-DSS para los comerciantes nivel 1, nivel 2 y nivel 3, así como para los proveedores de servicios nivel 1 y nivel 2.
El mandato del PA-DSS de Mastercard le permitirá seguir impulsando la adopción global y el cumplimiento con el PCI DSS por todas las partes involucradas del ecosistema de pagos.