大手クレジットカード会社が加盟する標準団体PCI Security Standards Council（PCISSC）が支払いアプリケーション・ソフトのための新たなセキュリティ標準であるPayment Application Data Security Standard（PADSS）を策定しているそうです。
PCIデータ・セキュリティ規準（PCI Data Security Standard）1.1でも、安全性の高いアプリケーションに関する要件がありますが、VisaのPayment Application Best Practiceがベースとなるそうで、よりアプリケーションに踏み込んだ内容になりそうです。
（参考）

• Payment Application Best Practice (visaeurope.com)