Comparaison des questionnaires SAQ A et SAQ A-EP
Le tableau ci-dessous fournit une comparaison entre le questionnaire SAQ A et le questionnaire SAQ A-EP en termes de conditions d'application.
|
SAQ A |
SAQ A-EP |
||
|---|---|---|---|
|
Application |
Commerçants pratiquant les transactions sans carte (sites de commerce électronique ou transactions effectuées par correspondance ou par téléphone)* |
Commerçants possédant une boutique en ligne | |
|
Fonctions sous-traitées |
La totalité des fonctions de validation et de traitement des paiements est sous-traitée à des fournisseurs de services tiers ayant obtenu la certification PCI-DSS | La totalité du traitement des données de titulaires de cartes est sous-traitée à un système de paiement tiers ayant obtenu la certification PCI-DSS | |
|
Contrôle des données de titulaires de cartes de crédit |
Le site Web de commerce électronique ne reçoit pas les données des titulaires de cartes de crédit et n'exerce pas de contrôle direct sur les méthodes de saisie, de traitement, de transmission ou de stockage des données de titulaires de cartes | Le site Web de commerce électronique ne reçoit pas les données des titulaires de cartes de crédit mais exerce un contrôle sur le réacheminement de ces données vers un système de paiement tiers ayant obtenu la certification PCI-DSS | |
|
Pages de paiement |
Les pages de paiement affichées dans le navigateur du consommateur proviennent toutes directement d'un ou de plusieurs fournisseur(s) de services tiers ayant obtenu la certification PCI-DSS | Tous les éléments des pages de paiement affichées dans le navigateur du consommateur proviennent soit du site Web du commerçant, soit d'un ou de plusieurs fournisseur(s) de services ayant obtenu la certification PCI-DSS | |
|
Mise en conformité des tiers |
Le commerçant confirme que tous les tiers chargés de la validation, du stockage, du traitement et/ou de la transmission des données de titulaires de cartes de crédit ont obtenu la certification PCI-DSS | Le commerçant confirme que tous les tiers chargés du stockage, du traitement et/ou de la transmission des données de titulaires de cartes de crédit ont obtenu la certification PCI-DSS | |
|
Systèmes de transactions |
Le commerçant n'effectue pas le stockage électronique, le traitement ou la transmission des données de titulaires de cartes de crédit sur ses systèmes ou dans ses locaux, mais sous-traite totalement ces fonctions à un tiers | ||
|
Conservation des données |
Le commerçant ne conserve que les reçus papier contenant les données des titulaires de cartes de crédit, et ne reçoit pas ces documents par voie électronique | ||