Che tipo di SAQ potrebbe essere applicabile a me in qualità di esercente?

Se un esercente è idoneo a utilizzare i questionari SAQ, il tipo di questionario dipende in larga misura dal tipo di integrazione e dalla situazione specifica, ossia se l'esercente abbia accesso ai numeri della carta (PAN) e ai dati sensibili di autenticazione (ad es., CVC, Track2, ecc.).

Per identificare il tipo di SAQ, l'esercente deve consultare la banca acquirente, che fornirà i dettagli riguardanti i particolari requisiti di convalida secondo il PCI DSS. Quando si è idonei per il questionario SAQ e si ha accesso ai dati relativi alla carta quali PAN, CVC, ecc., in genere la banca acquirente richiederà di compilare il questionario SAQ-D.

Tuttavia, quando l'esercente non ha accesso ai dati del titolare della carta di credito e l'elaborazione dei flussi di pagamento è affidata a un service provider conforme a PCI (PSP), la banca acquirente può optare per un questionario SAQ A o SAQ A-EP.

Per ulteriori informazioni, consultare “Understanding SAQs for PCI DSS v3” (SAQ per PCI DSS v3).

Iniziare

Soluzioni di integrazione

Modalità di pagamento

Prestazioni di pagamento

Sicurezza

Notizie

Che tipo di SAQ potrebbe essere applicabile a me in qualità di esercente?