Support technique lors des tests. PCI PA-DSS

Vous trouverez ci-dessous de brèves informations sur les applications de paiement. Ce guide du programme PCI PA-DSS v. 1.2 illustre l'harmonisation des exigences des marques de cartes de paiement, combinées pour former un ensemble normalisé d'exigences de sécurité et de procédures d'évaluation des applications de paiement.

PDF Télécharger

Document

Support technique lors des tests

Il est recommandé au fournisseur de tenir à disposition un employé du support technique qui pourra répondre aux éventuelles questions lors de l’évaluation. Durant la vérification, afin d’accélérer le processus, un contact chez le fournisseur devra être « de garde » afin de débattre des problèmes et de répondre aux questions du PA-QSA.

Accord de diffusion et transmission du rapport

Avant que le PA-QSA ne diffuse le rapport PA-DSS au PCI SSC, le fournisseur doit signer l’Accord de

diffusion fournisseur PA-DSS de l’industrie des cartes de paiement (ci-après dénommé « l’accord de diffusion »), qui autorise la diffusion du rapport au PCI SSC pour vérification. L’accord de diffusion doit

être transmis directement au PCI SSC par le PA-QSA, accompagné des rapports PA-DSS.

Frais

Tous les frais associés à l’évaluation PA-DSS faite par le PA-QSA sont négociés entre le PA-QSA et le fournisseur de l’application de paiement ; le fournisseur paye tous les frais directement au PA-QSA.

Les fournisseurs devront s’acquitter de frais d'inscription de 1 250 $ (environ

800 €) pour chaque application de paiement inscrite sur la liste des applications de paiement du PCI SSC.

Dans le cadre du processus de revalidation annuelle (reportez-vous à la section « Revalidation annuelle » dans les pages suivantes de ce document), les frais d’inscription seront facturés par le PCI SSC tous les ans aux fournisseurs de logiciels, pour toutes les applications de paiement appartenant à un fournisseur donné et listées par le PCI SSC à la date de facturation. La date de facturation sera définie sur une base trimestrielle, en fonction du trimestre pendant lequel est intervenue son inscription d’origine.

Par exemple, au 1 er

avril, les fournisseurs de logiciels se verront facturer

1 250 $ par application de paiement listée à la fin du trimestre précédent, le

31 mars. Les fournisseurs ne se verront pas facturer les applications qui sont conformes mais pour lesquelles ils ont choisi de ne pas voir leur produit listé sur le site Web. Remarque : les fournisseurs ne seront pas autorisés à effectuer des manipulations afin de contourner les frais d’inscription. En clair, les fournisseurs ne peuvent pas retirer une application de la liste pour ensuite demander sa réinscription, une fois la date de facturation passée.

Remarque :

Le fournisseur paie tous les frais d’évaluation

PA-DSS directement au

PA-QSA (ces frais sont négociés entre le fournisseur et le PA-QSA).

Le PCI SSC effectuera une facturation trimestrielle au fournisseur de tous les frais d’inscription, que le fournisseur devra payer directement au PCI SSC.

Guide du programme PCI PA-DSS v. 1.2

Octobre 2008

Page 11

Caractéristiques clés

Harmonisation des exigences de sécurité pour les applications de paiement.
Processus d'identification des applications conformes.
Processus de migration des applications PABP vers la liste PA-DSS.
Processus d'assurance qualité pour les PA-QSA.

Questions fréquemment posées

La norme PA-DSS s'applique aux applications de paiement généralement vendues « prêtes à l'emploi » sans modification apportée par les fournisseurs de logiciels.

Les PA-QSA sont des QSA (Qualified Security Assessors, évaluateurs de sécurité qualifiés) qualifiés et formés par le PCI SSC pour effectuer des vérifications PA-DSS.

Les fournisseurs devront s’acquitter de frais d'inscription de 1 250 $ (environ 800 €) pour chaque application de paiement inscrite sur la liste des applications de paiement du PCI SSC.