O que é SAQ P2PE-HW PCI-DSS?
Minha Empresa se enquadra no SAQ P2PE-HW PCI-DSS?
Esse SAQ foi introduzido para comerciantes que processam dados de cartão somente por meio de terminais de pagamento incluídos em uma solução P2P (Point-to-Point Encryption, Criptografia ponto a ponto) validada pelo PCI e listada no SSC.
Restringir o escopo dos canais de pagamento da sua organização e usar o SAQ correto é muito importante, pois economizará recursos e custos, e o SAQ P2PE, em particular, é outro excelente exemplo de redução de escopo quando se trata de manter a conformidade.
Para cumprir com o SAQ P2PE, o comerciante não deve ter acesso a dados do titular do cartão em texto simples em nenhum sistema de computador e apenas gerenciar dados de uma solução P2PE aprovada pelo PCI SSC por meio de terminais de pagamento de hardware.
Com esses terminais de pagamento de hardware, o cartão é criptografado assim que é passado no dispositivo. Dessa forma, é garantido que as informações do cartão permaneçam criptografadas desde o momento em que o cartão é passado para pagamento até chegar ao processador de pagamento.
A transação com cartão significa que o SAQ P2PE não está aberto ao uso de organizações de comércio eletrônico. Além disso, os comerciantes não devem armazenar nenhum dado do titular do cartão para cumprir o SAQ P2PE e proteger os dados do titular do cartão usando uma solução de criptografia ponto a ponto validada (P2PE).
Pode ser aplicado tanto a comerciantes de papel (cartão presente) quanto a pedido de correio/telefone (cartão não presente). Os dados do cartão só são digitados diretamente em um dispositivo de hardware validado por P2PE e não há armazenamento eletrônico de dados do cartão.
Esse tipo de SAQ não é aplicável a canais de comércio eletrônico.
Leave a reply