20/05/2011

Certifier une application smartphone PA-DSS

En réalisant quelques recherches, je suis tombé sur cette annonce du PCI Council

En synthèse, avec l'explosion du marché des smartphones et des applications de paiement sur ces téléphones, le PCI Council est submergé par des demandes de certification PA-DSS pour les applications mobiles.

Le Council préfère désormais attendre de voir comment le marché va évoluer.

Nous sommes donc dans un schéma où l'application iPhone ou Android dans laquelle le consommateur saisit son numéro de carte est considérée comme un navigateur web.

Ce schéma n'exonère cependant pas le marchand de mettre son système en conformité avec le standard PCI DSS.

Aucun commentaire:

Enregistrer un commentaire