Vergleich

SAQ A vs. SAQ D: Welchen brauchen Sie?

Q: Kann ich von SAQ D zu SAQ A wechseln?

Ja. Wenn Sie aufhören, Kartendaten zu halten, und stattdessen einen externen PCI-DSS-Level-1-Vault verwenden, der sie tokenisiert, verlassen Kartendaten Ihre Umgebung. Die meisten Händler qualifizieren sich dann für SAQ A und reduzieren die Anforderungen, die sie erfüllen müssen, erheblich.

Q: Welches SAQ ist günstiger zu pflegen?

SAQ A ist deutlich günstiger. Mit etwa einem Zehntel der Anforderungen von SAQ D und keiner Karteninhaberdatenumgebung, die aufgebaut oder geprüft werden muss, reduziert es Bewertungs-, Infrastruktur-, Scan- und Personalkosten.

Der Fragebogen, den Sie ausfüllen, entscheidet, wie viel PCI-DSS-Arbeit Sie übernehmen. Der Unterschied zwischen SAQ A und SAQ D sind ungefähr 30 Anforderungen gegenüber 300 — und es hängt von einer Sache ab: ob Kartendaten Ihre Systeme berühren.

Was es kostet Wie man sich für SAQ A qualifiziert

~30

Anforderungen in SAQ A

~300

Anforderungen in SAQ D

Kartendaten im Geltungsbereich (SAQ A)

Bis zu 95%

Bereichsreduzierung mit Tokens

Nebeneinander

SAQ A vs. SAQ D, Zeile für Zeile

Dasselbe Unternehmen sieht je nachdem, ob es Kartendaten hält, völlig unterschiedlich aus.

Dimension	SAQ A EINFACHSTE	SAQ D
Für wen	Vollständig ausgelagerte Kartenverarbeitung	Sie speichern / verarbeiten / übertragen Kartendaten
Ca. Anforderungen	~30	~300
Kartendaten in Ihren Systemen	Keine	Ja
Karteninhaberdatenumgebung	Nicht erforderlich	Aufbauen, segmentieren & warten
ASV-Scan & Penetrationstest	Minimal	Vollständiger Bereich
Relativer Kosten- & Aufwand	Niedrig	Hoch
Datenleck-Risiko	Auf Vault übertragen	Sie tragen das Risiko

Der Weg zu SAQ A

Wie Tokenisierung Sie von D zu A versetzt

Drei Schritte nehmen Kartendaten aus Ihrer Umgebung und qualifizieren Sie für den einfacheren Fragebogen.

Karte wird von uns erfasst

Kartendaten werden direkt in unseren PCI-DSS-Level-1-Vault erfasst — auf Ihrer Website, per Telefon oder über API — niemals auf Ihren Servern.

Sie erhalten einen Token

Ihre Systeme speichern nur einen Token. Es gibt keine Kartennummer in Ihrer Umgebung zu schützen, zu scannen oder zu prüfen.

Sie qualifizieren sich für SAQ A

Mit Kartendaten vollständig aus dem Geltungsbereich gilt der Großteil von PCI DSS nicht mehr für Sie. Der Fragebogen schrumpft entsprechend.

FAQ

SAQ A vs. SAQ D, beantwortet

01 Was ist der Unterschied zwischen SAQ A und SAQ D?

SAQ A gilt für Händler, die die Karteninhaberverarbeitung vollständig auslagern, sodass Kartendaten ihre Systeme nie berühren — ca. 30 Anforderungen. SAQ D gilt für Händler, die Kartendaten speichern, verarbeiten oder übertragen, und deckt das vollständige PCI DSS ab — ca. 300 Anforderungen.

02 Kann ich von SAQ D zu SAQ A wechseln?

Ja. Wenn Sie aufhören, Kartendaten zu halten, und einen externen PCI-DSS-Level-1-Vault verwenden, der sie tokenisiert, verlassen Kartendaten Ihre Umgebung. Die meisten Händler qualifizieren sich dann für SAQ A.

03 Welches SAQ ist günstiger zu pflegen?

SAQ A, mit großem Abstand. Mit etwa einem Zehntel der Anforderungen und keiner Karteninhaberdatenumgebung, die geprüft werden muss, reduziert es Bewertungs-, Infrastruktur-, Scan- und Personalkosten.

SAQ A erreichen und dort bleiben

Verlagern Sie Kartendaten in unseren zertifizierten Vault und minimieren Sie Ihren PCI-Bereich.

Kontakt aufnehmen PCI-DSS-Compliance