SAQ - Dotazníky pro sebehodnocení

Dotazník pro sebehodnocení  SAQ (Self Assessment Questionaire) je nástroj pro obchodníky a poskytovatele služeb na posouzení a prokázání shody / souladu s PCI DSS. Podle kategorizace může být dostatečným způsobem pro validaci.

Konkrétní verzi a typ dotazníku vždy potvrdí obchodníkovi společnost, které mu zajišťuje akceptace platebních karet a poskytovateli služeb subjekt, kterému jsou poskytovány služby.

SAQ

Pro koho je určen

A

Pro obchodníky s transakcemi bez přítomnosti karty (card-not-present; E-commerce nebo MO/TO obchodníci), kteří zcela vyčlenili všechny aktivity spojené s platebními kartami třetím stranám – certifikovaným PCI DSS poskytovatelům služeb. Obchodníci  elektronicky neukládají, nepřenášejí ani nezpracovávají data držitelů karet ve svých systémech nebo prostorách.

Není určené pro obchodníky s kamennou fyzickou provozovnou (face-to-face).

A-EP

E-commerce obchodníci, kteří vyčlenili veškeré zpracování plateb PCI DSS certifikovaným třetím stranám, a kteří mají webové stránky, které nemají přímý přístup k datům držitelů karet, ale mohou ovlivnit bezpečnost platební transakce. Obchodníci  elektronicky neukládají, nepřenášejí ani nezpracovávají data držitelů karet ve svých systémech nebo prostorách.

Určené pouze pro e-commerce obchodníky.

B

Obchodníci, kteří používají buď imprintery („žehličky“), kteří elektronicky neukládají data držitelů karet nebo samostatné terminály s vytáčeným připojením, kteří neukládají elektronicky data držitelů karet

Není určené pro e-commerce obchodníky.

B-IP

Obchodníci, kteří neukládají elektronicky data držitelů karet a používají jen samostatný platební terminál s platnou PTS certifikací s IP konektivitou na platebního procesora.

Není určené pro e-commerce obchodníky.

C

Obchodníci, kteří neukládají elektronicky data držitelů karet a mají platební aplikací připojenou k internetu a tato aplikace/zařízení není napojena na interní síť obchodníka.

Není určené pro e-commerce obchodníky.

C-VT

Obchodníci, kteří manuálně zadávají každou jednotlivou transakci přes klávesnici do virtuálního platebního terminálu na internetu, který je poskytován a hostován třetí stranou – PCI DSS certifikovaným poskytovatelem služeb. Obchodník neukládá data držitelů karet v elektronické podobě.

Není určené pro e-commerce obchodníky.

P2PE

Obchodníci, kteří používají pouze hardware terminály zahrnuté a řízené prostřednictvím certifikovaného PCI SSC P2PE řešení, které elektronicky neukládá data držitelů karet.

Není určené pro e-commerce obchodníky

Certifikované aplikace P2PE naleznete zde.

D

  • všichni ostatní obchodníci 
  • poskytovatelé služeb

Podrobnější informace k Dotazníkům pro sebehodnocení SAQ a k jejich použití