Der Payment Application Data Security Standard (PA-DSS) ging 2007 aus den ehemaligen Visa Payment Application Best Practices hervor und wurde seitdem ein in der gesamten Payment-Branche weltweit akzeptierter Standard. Der Standard bietet ein Regelwerk, welches technische und organisatorische Anforderungen für Software-Entwicklungsfirmen vorgibt, die Standard-Applikationen für die Payment-Branche entwickeln und diese an Service Provider, Prozessoren, Acquirer, Händler und weitere am Zahlungsverkehr beteiligte Unternehmen verkaufen oder lizenzieren.
Die vorgegebenen Regeln und Test-Prozeduren stellen sicher, dass eine erfolgreich validierte Applikation es ihrem Nutzer ermöglicht, alle Anforderungen des PCI DSS an diesen Nutzer hinsichtlich des Einsatzes der Applikation zu erfüllen. Dies garantiert zwar keine automatische Compliance mit PCI DSS für den Nutzer selbst, sorgt aber dafür, dass Unternehmen sich nach Installation und entsprechender Konfiguration der Applikation entsprechend des PA-DSS Implementation Guide auf die übrigen Punkte der PCI DSS Compliance konzentrieren können.
Zwischenzeitlich wurde der PA-DSS Standard durch den neuen Standard PCI SSF abgelöst. Zertifizierungen nach PA-DSS konnten bis zum Juni 2021 durchgeführt werden.