استاندارد امنیت برنامههای کاربردی شبکه پرداخت کارت، یکی دیگر از استانداردهای منتشر شده توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت (PCI-SSC ) میباشد. در این استاندارد ویژگیهای امنیتی مورد نیاز برای برنامههای کاربردی مورد استفاده در شبکههای پرداخت کارت بیان گردیدهاند که این ویژگیها در قالب چهارده سرفصل اصلی مطابق فهرست ذیل بیان گردیده اند.
- عدم نگهداری اطلاعات حساس
- محافظت از اطلاعات ذخیره شده دارندگان کارت
- ویژگی های احراز هویت امن
- ثبت رخدادهای مربوط به نرم افزار
- توسعه نرم افزار امن
- استفاده از فناوریهای بی سیسم
- آزمون مورد نیاز نرم افزار و مدیریت آسیب پذیری ها
· سازگاری با موارد امنیت شبکه
- محافظت در مقابل اینترنت
- سازگاری با دسترسیهای راه دور بصورت امن
- محافظت از اطلاعات حساس در زمان انتقال
- محافظت از دسترسیهای مدیریتی
- ایجاد مستندات راهنما برای مشتریان و پیمانکاران
- برگذاری آموزش و تعین مسئولیت های امنیت نرم افزار
در پایان این دوره انتظار میرود تا کارشناسان طراحی و پیادهسازی نرمافزارها و برنامه کاربردی آشنایی لازم را برای طراحی و توسعه نرمافزارها و برنامههای کاربردی منطبق بر الزامات این استاندارد، بدست آورند.