Svilupperemo un'applicazione per il gateway di pagamento che è già conforme PCI DSS,
Questa applicazione gestirà il pagamento tramite l'API.
Le mie domande sono: l'applicazione deve essere PA-DSS, P2PE o PCI-DSS?
Se gestisci le carte di credito, devi assolutamente rispettare PCi DSS, se sei un tipo di fornitore e realizzi e vendi applicazioni di pagamento per cui devi soddisfare PA DSS.
In base a questo link :
The PCI DSS is a standard that ALL organizations that store, process and/or transmit credit card data must be compliant with.
Troverai quasi tutto ciò che devi sapere sull'integrazione del gateway paymement nelle app mobili nei seguenti link:
Spero che sia di aiuto!
Leggi altre domande sui tag mobile appsec compliance pci-scope