A SAQ (Self-Assessment Questionnaire – Önértékelési Kérdőív) a PCI DSS-megfelelőség dokumentálásának alapeszköze a Level 2–4 kereskedők számára. Évente el kell végezni, és az acquirernek be kell nyújtani. A megfelelő SAQ-típus kiválasztása kulcsfontosságú.
A legfontosabb SAQ típusok
A PCI SSC által kiadott SAQ típusok és alkalmassági feltételeik: SAQ A (22 kérdés): kizárólag online/telefon elfogadás, teljes kiszervezés PCI-megfelelő harmadik félnek, nincs PAN a kereskedő rendszereiben. SAQ A-EP (tovább bővített): saját hosted fields weboldal, de backend soha nem érinti PAN-t. SAQ B (41 kérdés): fizikai kártyaelfogadás standalone terminálokkal, nincs elektronikus kártyaadat-tárolás. SAQ B-IP: IP-alapú POS-terminálok (nem PA-DSS alkalmazás). SAQ C (156 kérdés): POS-alkalmazás internet-kapcsolattal, de nincs PAN-tárolás. SAQ D kereskedők (329 kérdés): minden egyéb eset. SAQ P2PE-HW (35 kérdés): PCI-tanúsított P2PE-terminál.
Hogyan válasszon SAQ-típust?
A SAQ-típus kiválasztásának lépései: 1. Azonosítsa, hogyan fogadja el a kártyákat (online, fizikai, MOTO, mindkettő); 2. Állapítsa meg, hogy a rendszerei érintkeznek-e PAN-nal (tokenizáció esetén nem); 3. Ellenőrizze az alkalmazandó SAQ jogosultsági feltételeit a PCI SSC dokumentumában; 4. Erősítse meg az acquirernél, hogy a kiválasztott SAQ elfogadható. Ha tokenizációt alkalmaz, jellemzően SAQ A (online redirect/hosted fields) vagy SAQ A-EP (saját hosted fields oldal) alkalmazható.
Az önértékelési folyamat
A SAQ-kitöltés folyamata: 1. Letöltés: a legfrissebb SAQ-formanyomtatvány a PCI SSC honlapjáról (pcisecuritystandards.org) tölthető le; 2. Érintett rendszerek azonosítása: mely rendszerek esnek a PCI DSS hatálya alá (CDE-határok); 3. Kérdések megválaszolása: minden kérdéshez dokumentált bizonyítékkal alátámasztva (Yes/No/N/A); 4. ASoC kitöltése: az Attestation of Compliance (megfelelőségi nyilatkozat) a SAQ részét képezi; 5. Benyújtás az acquirernek: az SAQ+ASoC + esetleges ASV-vizsgálati eredmények benyújtása.
SAQ A elérése tokenizációval
A PCI Proxy EU tokenizáció segítségével az SAQ A minősítés elérhető, amely mindössze 22 kérdéses önértékelést igényel. Szakértőink segítenek a folyamatban.
Konzultáljon szakértőnkkel