O que é SAQ D PCI-DSS?
Minha Empresa se enquadra no SAQ D?
O SAQ D exige que os comerciantes e prestadores de serviços qualificados para preencher o questionário revisem minuciosamente os requisitos aplicáveis, sigam todas as políticas, procedimentos, processos e práticas exigidos e, em seguida, preencham o Atestado de Conformidade (AoC) que o acompanha.
Também é importante observar que o ele é o mais abrangente de todos os questionários de auto avaliação, pois inclui provisões para todos os requisitos do PCI DSS. Embora os comerciantes e prestadores de serviços possam usar a frase “não aplicável” nos campos do SAQ D, ainda há muito trabalho a ser feito para alinhar.
O SAQ para Comerciantes aplica-se a comerciantes elegíveis mas que não atendem aos critérios de qualquer outro tipo de SAQ.
Exemplos de ambientes comerciantes que usariam o SAQ D podem incluir, mas não estão limitados a:
- Comerciantes de comércio eletrônico que aceitam dados do portador de cartão em seu site.
- Comerciantes com armazenamento eletrônico de dados do portador do cartão
- Comerciantes que não armazenam dados do titular do cartão eletronicamente, mas que não atendem aos critérios de outro tipo de SAQ
- Comerciantes com ambientes que possam atender aos critérios de outro tipo de SAQ, mas que tenham requisitos adicionais do PCI DSS aplicáveis ao seu ambiente
Embora muitas organizações, precisem validar a conformidade com cada requisito do PCI DSS, algumas organizações com modelos de negócios muito específicos podem achar que alguns não se aplicam à seus escopos.
Conte com a Access Security!
Leave a reply