Vad är PA DSS och PCI PTS?
PA DSS
PA DSS står för Payment Application – Data Security Standard och PCI PTS står för Payment Card Industry PIN Transaction Security. PA DSS beskriver kraven som gäller för programvara som behandlar kortdata, t.ex. programvaran i en terminal eller i ett hotellsystem.
PA DSS handlar om säkerhet för betalapplikationer och att programvaran uppfyller kraven i PCI DSS och inte t.ex. lagrar data från magnetremsa, CVV2 /CVV och PIN-koder. Programvara ska genomgås och godkännas av företag som är certifierade av kortsällskapen för bli PA DSS godkänd.
Se lista över PA DSS godkänd programvara
PCI PTS
Payment Card Industry PIN Transaction Security (PCI PTS) är en säkerhetsstandard för alla terminaler och annan hårdvara som kan användas för att hantera PIN-koder.
Se lista över PCI PTS godkända terminaler och hårdvara
Krav på PA DSS och PTS godkänd terminal
Som säljföretag ska du ha en terminal som kan hantera chip och pin (EMV) med PA DSS godkänd hårdvara för att kunna ansöka om inlösenavtal hos Nets. När du fyller i din ansökan ska du därför fylla i vilken terminal du kommer använda.