استاندارد امنیت برنامه‌های کاربردی شبکه پرداخت کارت، یکی دیگر از استانداردهای منتشر شده توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت (PCI-SSC ) می‌باشد. در این استاندارد ویژگی‌های امنیتی مورد نیاز برای برنامه‌های کاربردی مورد استفاده در شبکه‌های پرداخت کارت بیان گردیده‌اند که این ویژگی‌ها در قالب چهارده سرفصل اصلی مطابق فهرست ذیل بیان گردیده اند.

 –      عدم نگهداری اطلاعات حساس

–      محافظت از اطلاعات ذخیره شده دارندگان کارت

–      ویژگی های احراز هویت امن

–      ثبت رخدادهای مربوط به نرم افزار

–      توسعه نرم افزار امن

–      استفاده از فناوری‌های بی سیسم

–      آزمون‌ مورد نیاز نرم افزار و مدیریت آسیب پذیری ها

 ·         سازگاری با موارد امنیت شبکه

–      محافظت در مقابل اینترنت

–      سازگاری با دسترسی‌های راه دور بصورت امن

–      محافظت از اطلاعات حساس در زمان انتقال

–      محافظت از دسترسی‌های مدیریتی

–      ایجاد مستندات راهنما برای مشتریان و پیمانکاران

–      برگذاری آموزش و تعین مسئولیت های امنیت نرم افزار

   در پایان این دوره انتظار می‌رود تا کارشناسان طراحی و پیاده‌سازی نرم‌افزارها و برنامه کاربردی آشنایی لازم را برای طراحی و توسعه نرم‌افزارها و برنامه‌های کاربردی منطبق بر الزامات این استاندارد، بدست آورند.