Хоча багато постачальників платіжних додатків розгорнули програми, сумісні з PA-DSS, виникає стурбованість з приводу того, що оновлення платіжних додатків не розробляються з неухильним усуненням відомих вразливих компонентів. Крім того, виникає занепокоєння, що безпека платіжних додатків не організована належним чином на сайтах клієнтів.
Компрометація продавців та агентів демонструє, що ряд компаній-постачальників платіжних додатків не мають достатнього досвіду інсталяції платіжних додатків та встановлення систем, мають слабку службу технічної підтримки клієнтів, використовуючи слабкі, спільні або стандартні облікові дані для доступу, а також керують сайтами клієнтів за допомогою неналежним чином впроваджених інструментів віддаленого управління. Злочинці можуть використати такі вразливі облікові записи й отримати доступ до конфігурацій держателів карток.
Visa розробила набір найкращих прикладів, щоб допомогти компаніям, які використовують платіжні додатки, вирішити критично важливі програмні процеси. Проявляючи належну обачність, покупці, еквайри й агенти мають гарантувати, що компанії, які використовують платіжні додатки, використовують строгі та компетентні процеси роботи з додатками.
Десятка найкращих прикладів Visa для компаній, що використовують платіжні додатки