Összehasonlítás

SAQ A vs SAQ D: melyikre van szüksége?

Q: Átléphetek SAQ D-ről SAQ A-ra?

Igen. Ha abbahagyja a kártyaadatok tárolását, és helyette egy külső PCI DSS 1. szintű vault-ot használ, amely tokenizálja azokat, a kártyaadat elhagyja a környezetét. A legtöbb kereskedő ezután jogosult az SAQ A-ra, drasztikusan csökkentve a teljesítendő követelményeket.

Q: Melyik SAQ olcsóbb fenntartani?

Az SAQ A sokkal olcsóbb. Az SAQ D követelményeinek kb. tizedével és a kiépítendő vagy ellenőrzendő kártyabirtokos-adatok környezete nélkül csökkenti az értékelési, infrastrukturális, vizsgálati és munkatársi költségeket.

A kitöltendő kérdőív dönti el, mekkora PCI DSS munkát kell elvégeznie. Az SAQ A és az SAQ D különbsége kb. 30 versus 300 követelmény — és egyetlen dologra vezethető vissza: hogy a kártyaadatok érintik-e rendszereit.

Mennyibe kerül Hogyan jogosuljon SAQ A-ra

~30

SAQ A követelményei

~300

SAQ D követelményei

Kártyaadat a hatókörben (SAQ A)

Akár 95%

Hatókör-csökkentés tokenekkel

Egymás mellett

SAQ A vs SAQ D, sorról sorra

Ugyanaz a vállalkozás teljesen másképp néz ki attól függően, hogy tart-e kártyaadatokat.

Dimenzió	SAQ A LEGEGYSZERŰBB	SAQ D
Kinek szól	Teljesen kiszervezett kártyakezelés	Maga tárolja / dolgozza fel / továbbítja a kártyaadatot
Kb. követelmények	~30	~300
Kártyaadat a rendszereiben	Nincs	Igen
Kártyabirtokos-adatok környezete	Nem szükséges	Kiépíteni, szegmentálni és fenntartani
ASV vizsgálat és penetrációs teszt	Minimális	Teljes hatókör
Relatív költség és erőfeszítés	Alacsony	Magas
Adatszivárgási kitettség	Átkerült a vault-ra	Ön viseli a kockázatot

Az SAQ A-hoz vezető út

Hogyan visz át a tokenizáció D-ről A-ra

Három lépés távolítja el a kártyaadatokat a környezetéből és jogosítja fel az egyszerűbb kérdőívre.

A kártyát mi vesszük fel

A kártyaadatokat közvetlenül a PCI DSS 1. szintű vault-ba rögzítik — az oldalán, telefonon vagy API-n keresztül — soha nem a szerverein.

Tokent kap

A rendszerei csak tokent tárolnak. A környezetében nincs kártyaszám, amelyet védeni, vizsgálni vagy ellenőrizni kellene.

Jogosult SAQ A-ra

Ha a kártyaadat teljesen kikerül a hatókörből, a PCI DSS nagyobb része már nem vonatkozik Önre. A kérdőív ennek megfelelően csökken.

GYIK

SAQ A vs SAQ D megválaszolva

01 Mi a különbség az SAQ A és az SAQ D között?

Az SAQ A olyan kereskedőknek szól, akik teljesen kiszervezik a kártyaadat-kezelést, tehát a kártyaadat soha nem érinti a rendszereiket — kb. 30 követelmény. Az SAQ D olyan kereskedőknek szól, akik maguk tárolják, dolgozzák fel vagy továbbítják a kártyaadatokat, és a teljes PCI DSS-t lefedi — kb. 300 követelmény.

02 Átléphetek SAQ D-ről SAQ A-ra?

Igen. Ha abbahagyja a kártyaadatok tárolását, és külső PCI DSS 1. szintű vault-ot használ, amely tokenizálja azokat, a kártyaadat elhagyja a környezetét. A legtöbb kereskedő ezután jogosult az SAQ A-ra.

03 Melyik SAQ olcsóbb fenntartani?

Az SAQ A, nagy különbséggel. Az SAQ D követelményeinek kb. tizedével és az ellenőrzendő kártyabirtokos-adatok környezete nélkül csökkenti az értékelési, infrastrukturális, vizsgálati és munkatársi költségeket.

Érje el az SAQ A-t és maradjon ott

Vigye kártyaadatait a tanúsított vault-ba és csökkentse a PCI hatókörét a minimumra.

Vegye fel velünk a kapcsolatot PCI DSS megfelelőség