Megjelentek a PCI DSS 3.0 Önértékelési Kérdőívek (SAQ)

A PCI Council honlapjáról már elérhetőek az új szabványnak megfelelően átdolgozott önértékelési kérdőív, azaz Self Assessment Questionnaire dokumentumok.
Amit érdemes tudni, hogy a Council az eddigi 5 helyett immár 8 kategóriába sorolja a kérdőívek kitöltésére köteles szervezeteket, természetesen az általuk végzett tevékenységeknek megfelelően, melyek a következők lehetnek:

SAQ A: E-commerce és/vagy MOTO kereskedők, akik elektronikusan nem dolgoznak fel/tárolnak/továbbítanak kártyaadatot, de papír alapon tárolhatják és a fizetési folyamatot külső szolgáltatókhoz szervezték ki
SAQ A-EP: E-commerce kereskedők, akik semmilyen módon nem dolgoznak fel/tárolnak/továbbítanak kártyaadatot és fizetéskor az ügyfelet egy külső fél (pl. szolgáltató, bank) weboldalára irányítják át a sajátjukról
SAQ B: Kereskedők, akik nem tárolnak kártyaadatot, az adatokat csak imprinter-en dolgozzák fel és/vagy dial-up terminálról külső félhez továbbítják
SAQ B-IP: Kereskedők, akik nem tárolnak kártyaadatot, az adatokat standalone, a PTS szabvány által jóváhagyott Point-of-Interaction terminálok segítségével egy IP kapcsolaton egy külső fél (pl: szolgáltató,bank) felé továbbítják
SAQ C: Kereskedők, akik nem tárolnak kártyaadatot, de azt feldolgozzák POS fizetési rendszerükön vagy más fizetési alkalmazáson keresztül, amely az internethez kapcsolódik DSL vagy kábel modem segítségével
SAQ C-VT: Kereskedők, akik nem tárolnak kártyaadatot, az adatokat virtuális fizetési terminálok segítségével interneten keresztül egy külső félhez (ld. szolgáltató, bank) továbbítják
SAQ D Merchant: minden egyéb kereskedő, aki a fenti kategóriákba nem fér bele (pl. elektronikusan tárol kártyaadatot)
SAQ D Service Provider: minden SAQ kitöltésre kötelezett szolgáltató ebbe a kategóriába tartozik

A kérdőívek letölthetőek a PCI Council honlapjáról az alábbi linken.
https://www.pcisecuritystandards.org/security_standards/documents.php

Amennyiben segítségre van szüksége cége besorolásához vagy a kérdőív értelmezéséhez, forduljon hozzánk bizalommal!

Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink



© AperSky Tanácsadó Kft.