SAQ A und SAQ A-EP im Vergleich
Die Tabelle unten bietet einen Anwendbarkeitsvergleich zwischen SAQ A und SAQ A-EP.
|
SAQ A Alle Funktionen bezüglich Karteninhaberdaten vollständig ausgelagert |
SAQ A-EP e-Commerce Zahlungskanal teilweise ausgelagert |
||
|---|---|---|---|
|
Gilt für: |
Fernabsatz-Händler (e-Commerce oder Bestellung per Post-/Telefon)* | E-commerce-Händler | |
|
Ausgelagerte Funktionen |
Die gesamte Akzeptanz und Verarbeitung von Zahlungen ist an PCI DSS-zertifizierte ex-terne Serviceprovider ausgela-gert | Die gesamte Verarbeitung von Karteninhaberdaten ist an ei-nen PCI DSS-zertifizierten ex-ternen Zahlungsprozessor aus-gelagert | |
|
Kontrolle über Karteninhaberdaten |
Die e-Commerce-Website des Händlers empfängt keine Kar-teninhaberdaten und hat keine direkte Kontrolle darüber, wie Karteninhaberdaten erfasst, verarbeitet, übertragen oder gespeichert werden | Die e-Commerce-Website des Händlers empfängt keine Kar-teninhaberdaten, hat aber Kontrolle darüber, wie Konsumenten oder deren Karteninhaberdaten umgeleitet werden an einen PCI DSS-zertifizierten externen Zah-lungsprozessor | |
|
Zahlungsseiten |
Die Gesamtheit aller Zahlungs-seiten, die dem Browser des Konsumenten zur Verfügung gestellt werden, hat ihren Ursprung direkt bei einem oder mehreren PCI DSS-zertifizierten externen Serviceprovidern | Alle Elemente von Zahlungsseiten, die dem Browser des Konsumenten zur Verfügung gestellt werden, stammen entweder von der Website des Händlers oder von einem oder mehreren PCI DSS-zertifizierten externen Serviceprovidern | |
|
Externe Compliance |
Der Händler hat sich vergewissert, dass alle externen Stellen, die in seinem Auftrag mit Akzeptanz, Speicherung, Verarbeitung bzw. Übertragung von Karteninhaberdaten befasst sind, PCI DSS-zertifiziert sind | Der Händler hat sich vergewissert, dass alle externen Stellen, die in seinem Auftrag mit Speicherung, Verarbeitung bzw. Übertragung von Karteninhaberdaten befasst sind, PCI DSS-zertifiziert sind | |
|
Händlerseitige Systeme |
Der Händler speichert, verarbeitet oder überträgt keine Karteninhaberdaten elektronisch auf seinen Systemen oder auf seinem Betriebsgelände, sondern hat diese Funktionen vollständig an externe Dienstleister ausgelagert | ||
|
Datenaufbewahrung |
Der Händler bewahrt Berichte und Belege mit Karteninhaberdaten nur in Papierform auf und diese Dokumente werden nicht in elektronischer Form entgegengenommen | ||