Vamos a desarrollar una aplicación para la pasarela de pago que ya es compatible con PCI DSS,
Esta aplicación manejará el pago a través de la API.
Mi pregunta es si la aplicación debe ser PA-DSS, P2PE o PCI-DSS.
Si maneja tarjetas de crédito, definitivamente necesita cumplir con PCi DSS, si es un tipo de proveedor y que hará y venderá aplicaciones de pago, por lo que necesita cumplir con el DSS de PA.
Según este enlace :
El PCI DSS es un estándar que TODAS las organizaciones que almacenan, El proceso de y / o la transmisión de datos de la tarjeta de crédito debe cumplir.
Encontrará casi todo lo que necesita saber sobre la integración de la pasarela de pago en las aplicaciones móviles en los siguientes enlaces:
Espero que haya ayudado!
Lea otras preguntas en las etiquetas appsec mobile compliance pci-scope