Tipos de SAQ Self Assessment Questionnaire/PCI-DSS – SAQ C-VT

Tipos de SAQ Self Assessment Questionnaire/PCI-DSS

SAQ C-VT

Minha Empresa se enquadra no SAQ C-VT ? PCI-DSS

O SAQ C-VT foi desenvolvido para abordar requisitos aplicáveis aos comerciantes que processam os dados do titular do cartão somente por meio de terminais virtuais de pagamento isolados em computadores pessoais e conectados à internet.

Um terminal de pagamento virtual é um acesso baseado no navegador da web ao site do adquirente, processador ou prestador de serviços terceirizado para autorização de transações com cartões de pagamento, nas quais o comerciante insere manualmente os dados do cartão de pagamento por meio de navegador da web seguramente conectado. Diferentemente dos terminais físicos, os terminais virtuais não leem dados diretamente do cartão de pagamento.

Como as transações com o cartão de pagamento são inseridas manualmente, os terminais de pagamento virtual são usados em vez de terminais físicos em ambientes comerciais com volumes de transação baixos.

Esses comerciantes SAQ C-VT processam os dados do titular do cartão somente por meio de um terminal virtual e não armazenam os dados do titular do cartão em nenhum sistema de computador. Esses terminais virtuais estão conectados à internet para acessar terceiros que hospedam as funções de processamento do pagamento do terminal virtual. Esse terceiro pode ser um processador, um adquirente ou qualquer prestador de serviços terceirizado que armazena, processa e/ou transmite dados do titular do cartão para autorizar e/ou estabelecer transações de pagamento do terminal virtual dos comerciantes.

Essa opção do SAQ aplica-se somente aos comerciantes que inserem manualmente uma única transação por vez por meio de um teclado em uma solução de terminal virtual baseada na internet. Os comerciantes SAQ C-VT podem ser do tipo real (cartão presente) ou pedidos por correio/telefone (cartão não presente).

Os comerciantes SAQ C-VT confirmam que, para esse canal de pagamento:

  • O processamento do pagamento da sua empresa somente é feito por meio de um terminal virtual acessado por um navegador da web conectado à internet;
  • A solução de terminal virtual da sua empresa é fornecida e hospedada por um prestador de serviços terceirizado validado pelo PCI DSS;
  • Sua empresa acessa a solução de terminal virtual compatível com o PCI DSS por meio de um computador isolado em um único local, que não está conectado a outros locais ou sistemas no seu ambiente (isso pode ser obtido por meio da segmentação do firewall ou da rede para isolar o computador de outros sistemas) 1;
  • O computador da sua empresa não possui softwares instalados que armazenam os dados do titular do cartão (por exemplo: não possui software para processamento em lote ou armazenamento e encaminhamento);
  • O computador da sua empresa não possui nenhum dispositivo de hardware conectado para capturar e armazenar dados do titular do cartão (como leitores de cartão conectados);
  • Sua empresa não recebe ou transmite eletronicamente, de nenhuma outra forma, dados do titular do cartão por meio de nenhum canal (por exemplo: por meio de uma rede interna ou por meio da internet);
  • Quaisquer dados do titular do cartão que sua empresa retém estão em papel (por exemplo, relatórios ou recibos impressos), e esses documentos não são recebidos eletronicamente; e
  • Sua empresa não armazena dados do titular do cartão em formato eletrônico.

Esse SAQ não é aplicável para canais de Comércio eletrônico.

Fale conosco!

 Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS