Siamo un'azienda che sviluppa app per i fornitori di servizi di pagamento e in una delle nostre app i titolari di carta devono inserire i dati della carta di pagamento (come PAN, PIN 2, CVV, data di scadenza) per fare un CNP (carta non presente ) transazione di pagamento e PAN vengono memorizzati per facilitare l'immissione dei dati nell'uso futuro.
Gli standard principali che stiamo cercando di rispettare sono PA DSS (v3.0) e PCI DSS.
Voglio sapere se c'è qualche altro standard che dovremmo rispettare. Ad esempio, la comunicazione tra le app e i servizi back - end deve essere protetta. C'è uno standard per questo? Dovremmo applicare PCI P2PE alle nostre app?