Tipos de SAQ - PCI-DSS – SAQ D Service Provider

Tipos de SAQ – SAQ D Service Provider

Minha Empresa se enquadra no SAQ D Service Provider ? PCI-DSS

O SAQ D para Provedores de Serviços se aplica a todos os provedores de serviços definidos por uma marca de pagamento como sendo SAQ ilegível.

Embora muitas organizações que concluem o SAQ D precisem validar a conformidade com cada requisito PCI DSS, algumas organizações com modelos de negócios muito específicos podem achar que alguns não se aplica.

Exemplos de requisitos com aplicabilidade específica incluem:

As questões específicas para proteger tecnologias sem fio (por exemplo, Requisitos 1.2.3, 2.1.1, e 4.1.1) só precisam ser respondidas se a rede sem fio estiver presente em qualquer lugar da sua rede. Observe que Requisito 11.1 (uso de processos para identificar pontos de acesso sem fio não autorizados) ainda deve ser respondido mesmo que você não use tecnologias sem fio em sua rede, pois o processo detecta qualquer dispositivo não autorizado ou não autorizado que possa ter sido adicionado sem o seu conhecimento.
As questões específicas para o desenvolvimento de aplicativos e codificação segura (Requisitos 6.3 e 6.5) só precisa ser respondida se sua organização desenvolve seus próprios aplicativos personalizados.

As perguntas dos Requisitos 9.1.1 e 9.3 só precisam ser respondidas para instalações com “Áreas sensíveis” como definido aqui: “Áreas sensíveis” referem-se a qualquer data center, sala de área que abriga sistemas que armazenam, processam ou transmitem dados do portador do cartão. Isso exclui a áreas onde apenas terminais de ponto de venda estão presentes, tais como as áreas de caixa em uma loja de varejo, mas inclui salas de servidores de retaguarda de lojas de varejo que armazenam dados de titulares de cartão e armazenamento áreas para grandes quantidades de dados do portador do cartão. Se algum requisito for considerado não aplicável ao seu ambiente, selecione a opção “N / A” para essa exigência específica e preencha a planilha “Explicação de não aplicabilidade” no Apêndice C para cada entrada “N / A”

Fale conosco!

Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.