Tipos de SAQ Self Assessment Questionnaire/PCI-DSS

SAQ C-VT

Minha Empresa se enquadra no SAQ C-VT ? PCI-DSS

O SAQ C-VT foi desenvolvido para abordar requisitos aplicáveis aos comerciantes que processam os dados do titular do cartão somente por meio de terminais virtuais de pagamento isolados em computadores pessoais e conectados à internet.

Um terminal de pagamento virtual é um acesso baseado no navegador da web ao site do adquirente, processador ou prestador de serviços terceirizado para autorização de transações com cartões de pagamento, nas quais o comerciante insere manualmente os dados do cartão de pagamento por meio de navegador da web seguramente conectado. Diferentemente dos terminais físicos, os terminais virtuais não leem dados diretamente do cartão de pagamento.

Como as transações com o cartão de pagamento são inseridas manualmente, os terminais de pagamento virtual são usados em vez de terminais físicos em ambientes comerciais com volumes de transação baixos.

Esses comerciantes SAQ C-VT processam os dados do titular do cartão somente por meio de um terminal virtual e não armazenam os dados do titular do cartão em nenhum sistema de computador. Esses terminais virtuais estão conectados à internet para acessar terceiros que hospedam as funções de processamento do pagamento do terminal virtual. Esse terceiro pode ser um processador, um adquirente ou qualquer prestador de serviços terceirizado que armazena, processa e/ou transmite dados do titular do cartão para autorizar e/ou estabelecer transações de pagamento do terminal virtual dos comerciantes.

Essa opção do SAQ aplica-se somente aos comerciantes que inserem manualmente uma única transação por vez por meio de um teclado em uma solução de terminal virtual baseada na internet. Os comerciantes SAQ C-VT podem ser do tipo real (cartão presente) ou pedidos por correio/telefone (cartão não presente).

Os comerciantes SAQ C-VT confirmam que, para esse canal de pagamento:

O processamento do pagamento da sua empresa somente é feito por meio de um terminal virtual acessado por um navegador da web conectado à internet;
A solução de terminal virtual da sua empresa é fornecida e hospedada por um prestador de serviços terceirizado validado pelo PCI DSS;
Sua empresa acessa a solução de terminal virtual compatível com o PCI DSS por meio de um computador isolado em um único local, que não está conectado a outros locais ou sistemas no seu ambiente (isso pode ser obtido por meio da segmentação do firewall ou da rede para isolar o computador de outros sistemas) 1;
O computador da sua empresa não possui softwares instalados que armazenam os dados do titular do cartão (por exemplo: não possui software para processamento em lote ou armazenamento e encaminhamento);
O computador da sua empresa não possui nenhum dispositivo de hardware conectado para capturar e armazenar dados do titular do cartão (como leitores de cartão conectados);
Sua empresa não recebe ou transmite eletronicamente, de nenhuma outra forma, dados do titular do cartão por meio de nenhum canal (por exemplo: por meio de uma rede interna ou por meio da internet);
Quaisquer dados do titular do cartão que sua empresa retém estão em papel (por exemplo, relatórios ou recibos impressos), e esses documentos não são recebidos eletronicamente; e
Sua empresa não armazena dados do titular do cartão em formato eletrônico.

Esse SAQ não é aplicável para canais de Comércio eletrônico.

Fale conosco!

Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.