Tipos de SAQ Self Assessment Questionnaire/PCI-DSS

SAQ A-EP

Minha Empresa se enquadra no SAQ A-EP? PCI-DSS

O SAQ A-EP foi desenvolvido para abordar os requisitos aplicáveis aos comerciantes de comércio eletrônico com sites que não recebem dados do titular do cartão, mas que afetam a segurança da transação de pagamento e/ou integridade da página que aceita os dados do titular do cartão.

Os comerciantes SAQ A-EP são comerciantes de comércio eletrônico que terceirizam parcialmente o canal de pagamento de comércio eletrônico para terceiros validados por PCI DSS e não armazenam, processam ou transmitem eletronicamente os dados do titular do cartão em seus sistemas ou instalações.

Os comerciantes SAQ A-EP confirmam que, para esse canal de pagamento:

Sua empresa aceita apenas transações de comércio eletrônico;

Todo o processamento de dados dos titulares de cartão, com exceção da página de pagamento, é totalmente terceirizado para um processador validado de pagamento de terceiros do PCI DSS;
Seu site de comércio eletrônico não recebe dados do titular do cartão, mas controla como os clientes ou dados do titular do cartão são redirecionados a um processador de pagamento validado por PCI DSS;
Se o site do comerciante for hospedado por um fornecedor terceirizado, o fornecedor é validado por todos os requisitos aplicáveis do PCI DSS (por exemplo, incluindo o Apêndice A do PCI DSS, se o fornecedor for um fornecedor de hospedagem compartilhada);
Cada elemento da página de pagamento entregue ao navegador do consumidor origina-se do site do comerciante ou de um prestador de serviços compatível com o PCI DSS;

Sua empresa não armazena, processa ou transmite nenhum dado do titular do cartão nos seus sistemas e nas suas instalações, mas confia totalmente em uma empresa terceirizada para lidar com essas funções;
Sua empresa confirmou que o fornecedor que lida com o armazenamento, processamento e/ou transmissão dos dados do titular do cartão está em conformidade com PCI DSS; e
Quaisquer dados que sua empresa retiver estão em papel (por exemplo, relatórios ou recibos impressos), e estes documentos não são recebidos eletronicamente.

Esse SAQ é aplicável apenas a canais de comércio eletrônico.

Fale conosco!

Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.