¿Qué tipo de SAQ se me podría aplicar como comerciante?

Si un comerciante cumple los requisitos para utilizar SAQ, entonces el tipo dependerá mucho de la integración y del hecho de si el comerciante está en contacto con números de tarjeta (PAN) y datos de autenticación confidenciales (por ejemplo, CVC, Track2, …)

Para identificar el tipo de SAQ, el comerciante debe consultar con el banco adquiriente. El banco adquiriente le proporcionará detalles relativos a sus requisitos de validación de PCI DSS específicos. Si se cumplen los requisitos para SAQ y se tiene acceso a datos de la tarjeta como PAN, CVC, …, normalmente el banco adquiriente le pedirá que rellene el cuestionario SAQ-D.

Sin embargo, cuando como comerciante no tiene acceso a los datos de titular y el proceso de los flujos de pago está externalizado a un proveedor de servicios de pago (PSP) que cumpla con PCI, el banco adquiriente podría optar por SAQ A o SAQ A-EP.

Si desea más información, consulte SAQ para PCI DSS versión 3.