PL EN

Poziomy

Walidacja zgodności z wymogami PCI DSS odbywa się zgodnie z poziomem handlowca/usługodawcy (merchant). Podstawowym kryterium jest ilość transakcji. 

pp56 Poziomy dla Merchanta:
Poziom Kryterium Wymóg Uwierzytelnienie
pp61
  • roczna ilość transakcji ponad 6 mln  w systemie Visa/MasterCard
  • lub stwierdzone naruszenie danych
  • lub indywidualna decyzja systemów
      płatniczych
  • roczny audyt w placówce
  • kwartalne skanowania sieci
  • audytor QSA lub ISA
  • audytor ASV      
pp62
  • roczna ilość transakcji w przedziale od 1 mln do 6 mln w systemie Visa/MasterCard
  • roczny SAQ
  • kwartalne skanowania sieci
  • audytor QSA lub ISA
  • audytor ASV     
pp63
  • roczna ilość transakcji internetowych od 20 tys do 1mln w systemie Visa/MasterCard
  • roczny SAQ
  • kwartalne skanowania sieci
  • samodzielnie
  • audytor ASV         
 pp64
  • roczna ilość transakcji internetowych mniej niż 20 tys w systemie Visa/MasterCard
  • lub roczna ilość transakcji (wyłączając internetowe) do 1mln w systemie Visa/MasterCard
  • roczny SAQ
  • kwartalne skanowania sieci
  • samodzielnie
  • audytor ASV        

 

pp67 Poziomy dla Service Providera:
Poziom Kryterium Wymóg Uwierzytelnienie
pp61
  • TPP (Third Part Processor)
  • roczna ilość transakcji ponad 300 000 w systemie Visa/MasterCard
  • lub indywidualna decyzja systemów płatniczych
  • roczny audyt w  placówce
  • kwartalne skanowania sieci
  • audytor QSA   
  • audytor ASV   
pp62
  • roczna ilość transakcji poniżej 300 000 w systemie Visa/MasterCard
  • roczny SAQ
  • kwartalne skanowania sieci
  • samodzielnie
  • audytor ASV    

 


Wszystkie placówki wymagające audytorów z certyfikatem ASV lub QSA są zobligowane do korzystania z zewnętrznych, autoryzowanych firm  audytorskich certyfikowanych przez PCI Council.

Tylko Service Provider posiadający roczny audyt w placówce zakończony pozytywnie (RoC, AoC) zostanie wpisany na listę MasterCard PCI Compliant Service Provider List lub/i Visa Europe’s List of PCI DSS Compliant Service Providers (nawet jeżeli wg kryteriów należą do poziomu 2).