 На сайте Совета PCI SSC дано пояснение, достаточно исчерпывающе отвечающее на вопрос о том, какие приложения входят в область сертификации PA-DSS.
Программа сертификации по стандарту PA-DSS выросла из программы Payment Application Best Practices (PABP) международной платежной системы Visa. Целью программы является содействие разработчикам в создании безопасных платежных приложений, адаптированных к соответствию PCI.
Требования стандарта PA-DSS распространяются на платежные приложения, разрабатываемые и продаваемые на рынке для использования третьими сторонами. Самостоятельно разрабатываемые торгово-сервисными предприятиями и поставщиками услуг приложения для внутреннего использования не входят в область сертификации PA-DSS, но при этом всё равно должны выполнять требования стандарта PCI DSS.
То есть, другими словами: разработал приложение для себя – выполни требования PCI DSS и будь спокоен. Разработал приложение и хочешь продавать его другим – изволь сертифицировать его по PA-DSS.
| 
