Tipos de SAQ – SAQ D Service Provider
Minha Empresa se enquadra no SAQ D Service Provider ? PCI-DSS
O SAQ D para Provedores de Serviços se aplica a todos os provedores de serviços definidos por uma marca de pagamento como sendo SAQ ilegível.
Embora muitas organizações que concluem o SAQ D precisem validar a conformidade com cada requisito PCI DSS, algumas organizações com modelos de negócios muito específicos podem achar que alguns não se aplica.
Exemplos de requisitos com aplicabilidade específica incluem:
- As questões específicas para proteger tecnologias sem fio (por exemplo, Requisitos 1.2.3, 2.1.1, e 4.1.1) só precisam ser respondidas se a rede sem fio estiver presente em qualquer lugar da sua rede. Observe que Requisito 11.1 (uso de processos para identificar pontos de acesso sem fio não autorizados) ainda deve ser respondido mesmo que você não use tecnologias sem fio em sua rede, pois o processo detecta qualquer dispositivo não autorizado ou não autorizado que possa ter sido adicionado sem o seu conhecimento.
- As questões específicas para o desenvolvimento de aplicativos e codificação segura (Requisitos 6.3 e 6.5) só precisa ser respondida se sua organização desenvolve seus próprios aplicativos personalizados.
As perguntas dos Requisitos 9.1.1 e 9.3 só precisam ser respondidas para instalações com “Áreas sensíveis” como definido aqui: “Áreas sensíveis” referem-se a qualquer data center, sala de área que abriga sistemas que armazenam, processam ou transmitem dados do portador do cartão. Isso exclui a áreas onde apenas terminais de ponto de venda estão presentes, tais como as áreas de caixa em uma loja de varejo, mas inclui salas de servidores de retaguarda de lojas de varejo que armazenam dados de titulares de cartão e armazenamento áreas para grandes quantidades de dados do portador do cartão. Se algum requisito for considerado não aplicável ao seu ambiente, selecione a opção “N / A” para essa exigência específica e preencha a planilha “Explicação de não aplicabilidade” no Apêndice C para cada entrada “N / A”
Fale conosco!
Te ajudamos com conformidade, antiga todos os requisitos exigidos pelo PCI DSS