Соблюдать требования Secure Software Standard необходимо при продаже, распространении и/или лицензировании этих приложений третьими лицами, а также при участии в авторизации платежей и расчетах или влиянии на безопасность платежей, и в случае если платежное программное обеспечение предназначено для использования на устройствах PTS POI (одобренных PCI).
Не подлежат оценке: программное обеспечение собственной разработки, программное обеспечение разработанное на заказ для одного единственного заказчика, а также программное обеспечение для мобильного устройства, в том случае если это мобильное устройства не предназначено исключительно для приема платежей для обработки транзакций.
Другими словами, если вы разрабатываете платежное программное обеспечение для использования внутри вашей организацией, то к нему будет применяться требования стандарта PCI DSS. Однако если вы продаете, распространяете и/или лицензируете платежное программное обеспечение (готовые решения, коробочные решения) для разных заказчиков, то такое программное обеспечение должно соответствовать требованиям Secure Software Standard.