O que é SAQ D PCI-DSS?

Minha Empresa se enquadra no SAQ D?

O SAQ D exige que os comerciantes e prestadores de serviços qualificados para preencher o questionário revisem minuciosamente os requisitos aplicáveis, sigam todas as políticas, procedimentos, processos e práticas exigidos e, em seguida, preencham o Atestado de Conformidade (AoC) que o acompanha.

Também é importante observar que o ele é o mais abrangente de todos os questionários de auto avaliação, pois inclui provisões para todos os requisitos do PCI DSS. Embora os comerciantes e prestadores de serviços possam usar a frase “não aplicável” nos campos do SAQ D, ainda há muito trabalho a ser feito para alinhar.

O SAQ para Comerciantes aplica-se a comerciantes elegíveis mas que não atendem aos critérios de qualquer outro tipo de SAQ.

Exemplos de ambientes comerciantes que usariam o SAQ D podem incluir, mas não estão limitados a:

• Comerciantes de comércio eletrônico que aceitam dados do portador de cartão em seu site.
• Comerciantes com armazenamento eletrônico de dados do portador do cartão
• Comerciantes que não armazenam dados do titular do cartão eletronicamente, mas que não atendem aos critérios de outro tipo de SAQ
• Comerciantes com ambientes que possam atender aos critérios de outro tipo de SAQ, mas que tenham requisitos adicionais do PCI DSS aplicáveis ao seu ambiente

Embora muitas organizações, precisem validar a conformidade com cada requisito do PCI DSS, algumas organizações com modelos de negócios muito específicos podem achar que alguns não se aplicam à seus escopos.

Conte com a Access Security!