You are here:

WSPARCIE PCI SAQ

Kwestionariusze samooceny (SAQ) to narzędzia weryfikacyjne udostępniane przez PCI SSC, które pomagają sprzedawcom (Merchant) i dostawcom usług (Service Provider)  w raportowaniu wyników ich zgodności ze standardami PCI DSS.  Istnieje wiele różnych SAQ, które mogą być zastosowane w organizacji w zależności od metod przetwarzania płatności.


PCI SAQ dotyczy małych handlowców i dostawców usług, którzy muszą spełniać wszystkie obowiązujące standardy PCI DSS, a którzy nie muszą poddawać się ocenie bezpieczeństwa danych na miejscu lub składać raportu o zgodności (ROC).


SC2labs zapewnia pomoc w wypełnianiu SAQ.

  • Level 2 Service Providers, którzy przechowują, transmitują lub przetwarzają mniej niż 300 000 transakcji kartowych rocznie
  • Level 2, 3 and 4 Merchants, którzy przechowują, transmitują lub przetwarzają mniej  niż  6 000 000 transakcji kartowych rocznie

MERCHANT:

SAQ A jest dedykowany Merchantom, u których funkcje związane z danymi dotyczącymi kart są całkowicie zlecone zewnętrznemu dostawcy (outsourcing); realizujący transakcje e-commerce/MOTO (card-not-present), którzy nie przechowują, nie przetwarzają ani nie przekazują żadnych danych dotyczących konta w formacie elektronicznym w swoich systemach/organizacji.

SAQ A-EP ma zastosowanie wyłącznie do Merchantów przyjmujących transakcje e-commerce, posiadających stronę internetową, która sama nie otrzymuje danych dotyczących płatności ani kart płatniczych, ale która wpływa na bezpieczeństwo transakcji płatniczej i/lub integralność strony, która przyjmuje dane dotyczące rachunku klienta.

SAQ B jest przeznaczony dla Merchantów, którzy przetwarzają dane kart płatniczych wyłącznie za pomocą urządzeń typu imprint lub samodzielnych terminali typu dial-out łączących się za pośrednictwem telefonii stacjonarnej

SAQ B-IP przeznaczony jest dla Merchantów, którzy przetwarzają dane kartowe  tylko poprzez samodzielne, znajdujące się na liście PCI, zatwierdzone urządzenia PIN Transaction Security (PTS) point-of-interaction (POI) które łączą się za pomocą protokołu IP.

SAQ C-VT ma zastosowanie do Merchantów, którzy przetwarzają dane kartowe wyłącznie za pośrednictwem rozwiązań w zakresie wirtualnych terminali płatniczych zarządzanych poprzez zewnętrznego dostawcę posiadającego certyfikat PCI DSS na odizolowanym urządzeniu komputerowym podłączonym do Internetu.

SAQ C przeznaczony jest dla Merchantów posiadających systemy aplikacji płatniczych (np. systemy punktów sprzedaży) podłączone do Internetu, które nie przechowują danych  kart płatniczych w formie/postaci elektronicznej.

SAQ P2PE jest przeznaczony dla Merchantów, którzy przetwarzają dane o kontach wyłącznie za pomocą zwalidowanego terminala wolnostojącego P2PE znajdującego się na liście PCI.

SAQ D dla Merchantów dotyczy handlowców, którzy kwalifikują się do wypełnienia kwestionariusza samooceny, ale nie spełniają kryteriów żadnego wymienionego powyżej kwestionariusza  SAQ

SERVICE PROVIDER:

SAQ D dla Service Providerów  dotyczy wszystkich dostawców usług określonych przez organizacje płatniczą jako kwalifikujących się do wypełnienia kwestionariusza samooceny .

Możemy zaoferować wsparcie  na każdym etapie i poziomie SAQ  :

  • gdy nie jest znany rodzaj kwestionariusza SAQ, który należy wypełnić lub w celu weryfikacji właściwego doboru kwestionariusza.

  • gdy nie wiesz jak podejść do danego dokumentu, możemy zorganizować konsultacje SAQ lub kompleksową usługę z warsztatami.

  • aby upewnić się, że organizacje prawidłowo wypełniają SAQ, oferujemy usługę przeglądu dokumentacji, która pozwala ocenić, czy SAQ został wypełniony prawidłowo.

  • jeśli organizacja wymaga podpisu audytora QSA na dokumentacji SAQ, możemy zapewnić specjalną dedykowaną weryfikację SAQ.Mogą Państwo również potrzebować :SKANY PCI ASV


PENTESTY


SZKOLENIA


POLITYKA BEZPIECZEŃSTWA INFORMACJI

https://www.pcisecuritystandards.org/document_libraryhttps://www.pcisecuritystandards.org/document_library