Kwestionariusze samooceny (SAQ) to narzędzia weryfikacyjne udostępniane przez PCI SSC, które pomagają sprzedawcom (Merchant) i dostawcom usług (Service Provider) w raportowaniu wyników ich zgodności ze standardami PCI DSS. Istnieje wiele różnych SAQ, które mogą być zastosowane w organizacji w zależności od metod przetwarzania płatności.
PCI SAQ dotyczy małych handlowców i dostawców usług, którzy muszą spełniać wszystkie obowiązujące standardy PCI DSS, a którzy nie muszą poddawać się ocenie bezpieczeństwa danych na miejscu lub składać raportu o zgodności (ROC).
SC2labs zapewnia pomoc w wypełnianiu SAQ.
- Level 2 Service Providers, którzy przechowują, transmitują lub przetwarzają mniej niż 300 000 transakcji kartowych rocznie
- Level 2, 3 and 4 Merchants, którzy przechowują, transmitują lub przetwarzają mniej niż 6 000 000 transakcji kartowych rocznie
MERCHANT:
SAQ A jest dedykowany Merchantom, u których funkcje związane z danymi dotyczącymi kart są całkowicie zlecone zewnętrznemu dostawcy (outsourcing); realizujący transakcje e-commerce/MOTO (card-not-present), którzy nie przechowują, nie przetwarzają ani nie przekazują żadnych danych dotyczących konta w formacie elektronicznym w swoich systemach/organizacji.
SAQ A-EP ma zastosowanie wyłącznie do Merchantów przyjmujących transakcje e-commerce, posiadających stronę internetową, która sama nie otrzymuje danych dotyczących płatności ani kart płatniczych, ale która wpływa na bezpieczeństwo transakcji płatniczej i/lub integralność strony, która przyjmuje dane dotyczące rachunku klienta.
SAQ B jest przeznaczony dla Merchantów, którzy przetwarzają dane kart płatniczych wyłącznie za pomocą urządzeń typu imprint lub samodzielnych terminali typu dial-out łączących się za pośrednictwem telefonii stacjonarnej
SAQ B-IP przeznaczony jest dla Merchantów, którzy przetwarzają dane kartowe tylko poprzez samodzielne, znajdujące się na liście PCI, zatwierdzone urządzenia PIN Transaction Security (PTS) point-of-interaction (POI) które łączą się za pomocą protokołu IP.
SAQ C-VT ma zastosowanie do Merchantów, którzy przetwarzają dane kartowe wyłącznie za pośrednictwem rozwiązań w zakresie wirtualnych terminali płatniczych zarządzanych poprzez zewnętrznego dostawcę posiadającego certyfikat PCI DSS na odizolowanym urządzeniu komputerowym podłączonym do Internetu.
SAQ C przeznaczony jest dla Merchantów posiadających systemy aplikacji płatniczych (np. systemy punktów sprzedaży) podłączone do Internetu, które nie przechowują danych kart płatniczych w formie/postaci elektronicznej.
SAQ P2PE jest przeznaczony dla Merchantów, którzy przetwarzają dane o kontach wyłącznie za pomocą zwalidowanego terminala wolnostojącego P2PE znajdującego się na liście PCI.
SAQ D dla Merchantów dotyczy handlowców, którzy kwalifikują się do wypełnienia kwestionariusza samooceny, ale nie spełniają kryteriów żadnego wymienionego powyżej kwestionariusza SAQ
SERVICE PROVIDER:
SAQ D dla Service Providerów dotyczy wszystkich dostawców usług określonych przez organizacje płatniczą jako kwalifikujących się do wypełnienia kwestionariusza samooceny .
Możemy zaoferować wsparcie na każdym etapie i poziomie SAQ :
gdy nie jest znany rodzaj kwestionariusza SAQ, który należy wypełnić lub w celu weryfikacji właściwego doboru kwestionariusza.
gdy nie wiesz jak podejść do danego dokumentu, możemy zorganizować konsultacje SAQ lub kompleksową usługę z warsztatami.
aby upewnić się, że organizacje prawidłowo wypełniają SAQ, oferujemy usługę przeglądu dokumentacji, która pozwala ocenić, czy SAQ został wypełniony prawidłowo.
jeśli organizacja wymaga podpisu audytora QSA na dokumentacji SAQ, możemy zapewnić specjalną dedykowaną weryfikację SAQ.
Mogą Państwo również potrzebować :