Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ A-EP*

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ A-EP*

Minha Empresa se enquadra no SAQ A-EP*? PCI-DSS

O SAQ A-EP foi desenvolvido para abordar os requisitos aplicáveis aos comerciantes de comércio eletrônico com sites que não recebem dados do titular do cartão, mas que afetam a segurança da transação de pagamento e/ou integridade da página que aceita os dados do titular do cartão.

Os comerciantes SAQ A-EP são comerciantes de comércio eletrônico que terceirizam parcialmente o canal de pagamento de comércio eletrônico para terceiros validados por PCI DSS e não armazenam, processam ou transmitem eletronicamente os dados do titular do cartão em seus sistemas ou instalações.

Os comerciantes SAQ A-EP confirmam que, para esse canal de pagamento:

  • Sua empresa aceita apenas transações de comércio eletrônico;
  • Todo o processamento de dados dos titulares de cartão, com exceção da página de pagamento, é totalmente terceirizado para um processador validado de pagamento de terceiros do PCI DSS;
  • Seu site de comércio eletrônico não recebe dados do titular do cartão, mas controla como os clientes ou dados do titular do cartão são redirecionados a um processador de pagamento validado por PCI DSS;
  • Se o site do comerciante for hospedado por um fornecedor terceirizado, o fornecedor é validado por todos os requisitos aplicáveis do PCI DSS (por exemplo, incluindo o Apêndice A do PCI DSS, se o fornecedor for um fornecedor de hospedagem compartilhada);
  • Cada elemento da página de pagamento entregue ao navegador do consumidor origina-se do site do comerciante ou de um prestador de serviços compatível com o PCI DSS;
  • Sua empresa não armazena, processa ou transmite nenhum dado do titular do cartão nos seus sistemas e nas suas instalações, mas confia totalmente em uma empresa terceirizada para lidar com essas funções;
  • Sua empresa confirmou que o fornecedor que lida com o armazenamento, processamento e/ou transmissão dos dados do titular do cartão está em conformidade com PCI DSS; e
  •  Quaisquer dados que sua empresa retiver estão em papel (por exemplo, relatórios ou recibos impressos), e estes documentos não são recebidos eletronicamente.

Esse SAQ é aplicável apenas a canais de comércio eletrônico.

Fale conosco!

 Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS