Confronto

SAQ A vs SAQ D: quale serve a te?

Q: Posso passare da SAQ D a SAQ A?

Sì. Se smetti di detenere dati carta e utilizzi invece un vault PCI DSS Level 1 esterno che li tokenizza, i dati carta escono dal tuo ambiente. La maggior parte dei merchant si qualifica poi per SAQ A, riducendo drasticamente i requisiti da soddisfare.

Q: Quale SAQ è meno costoso da mantenere?

SAQ A è di gran lunga più economico. Con circa un decimo dei requisiti di SAQ D e nessun cardholder data environment da costruire o auditare, riduce i costi di valutazione, infrastruttura, scansione e staff.

Il questionario che compili determina quanto lavoro PCI DSS ti tocca. La differenza tra SAQ A e SAQ D è circa 30 requisiti contro 300 — e dipende da una sola cosa: se i dati carta toccano i tuoi sistemi.

Cosa costa Come qualificarsi per SAQ A

~30

Requisiti in SAQ A

~300

Requisiti in SAQ D

Dati carta in ambito (SAQ A)

Fino al 95%

Riduzione ambito con i token

Fianco a fianco

SAQ A vs SAQ D, riga per riga

La stessa azienda appare completamente diversa a seconda che detenga o meno dati carta.

Dimensione	SAQ A IL PIÙ SEMPLICE	SAQ D
Per chi è	Gestione delle carte completamente esternalizzata	Memorizzi / elabori / trasmetti dati carta
Requisiti approssimativi	~30	~300
Dati carta nei tuoi sistemi	Nessuno	Sì
Cardholder data environment	Non richiesto	Costruisci, segmenta e mantieni
Scansioni ASV e penetration testing	Minimo	Ambito completo
Costo e sforzo relativi	Basso	Alto
Esposizione a violazioni	Trasferita al vault	Porti il rischio

Il percorso verso SAQ A

Come la tokenizzazione ti sposta da D ad A

Tre passi tolgono i dati carta dal tuo ambiente e ti qualificano per il questionario più semplice.

La carta raccolta da noi

I dati carta vengono acquisiti direttamente nel nostro vault PCI DSS Level 1 — sul tuo sito, per telefono o via API — mai sui tuoi server.

Ricevi un token

I tuoi sistemi memorizzano solo un token. Non c'è nessun numero di carta da proteggere, scansionare o auditare nel tuo ambiente.

Ti qualifichi per SAQ A

Con i dati carta completamente fuori ambito, la gran parte del PCI DSS non si applica più a te. Il questionario si riduce di conseguenza.

FAQ

SAQ A vs SAQ D, risposte

01 Qual è la differenza tra SAQ A e SAQ D?

SAQ A è per i merchant che esternalizzano completamente la gestione dei dati carta, così non toccano mai i loro sistemi — circa 30 requisiti. SAQ D è per i merchant che memorizzano, elaborano o trasmettono dati carta e copre l'intero PCI DSS — circa 300 requisiti.

02 Posso passare da SAQ D a SAQ A?

Sì. Se smetti di detenere dati carta e utilizzi un vault PCI DSS Level 1 esterno che li tokenizza, i dati carta escono dal tuo ambiente. La maggior parte dei merchant si qualifica poi per SAQ A.

03 Quale SAQ è meno costoso da mantenere?

SAQ A, di gran lunga. Con circa un decimo dei requisiti e nessun cardholder data environment da auditare, riduce i costi di valutazione, infrastruttura, scansione e staff.

Raggiungi SAQ A e mantienila

Sposta i dati carta nel nostro vault certificato e riduci al minimo il tuo ambito PCI.

Parla con noi Conformità PCI DSS