Porównanie

SAQ A vs SAQ D: który z nich Ty potrzebujesz?

Q: Czy mogę przejść z SAQ D na SAQ A?

Tak. Jeśli przestaniesz przechowywać dane kart i zamiast tego użyjesz zewnętrznego vault PCI DSS Level 1, który je tokenizuje, dane kart opuszczają Twoje środowisko. Większość sprzedawców kwalifikuje się wtedy do SAQ A, drastycznie redukując wymagania, które muszą spełniać.

Q: Który SAQ jest tańszy w utrzymaniu?

SAQ A jest zdecydowanie tańszy. Przy około jednej dziesiątej wymagań SAQ D i braku środowiska danych posiadaczy kart do zbudowania lub audytowania, obniża koszty oceny, infrastruktury, skanowania i pracowników.

Kwestionariusz, który wypełniasz, decyduje o ilości pracy PCI DSS, którą bierzesz na siebie. Różnica między SAQ A a SAQ D to mniej więcej 30 wymagań kontra 300 — i sprowadza się do jednej kwestii: czy dane kart dotykają Twoich systemów.

Ile to kosztuje Jak zakwalifikować się do SAQ A

~30

Wymagania SAQ A

~300

Wymagania SAQ D

Dane kart w zakresie (SAQ A)

Do 95%

Redukcja zakresu z tokenami

Zestawienie

SAQ A vs SAQ D, punkt po punkcie

Ten sam biznes wygląda zupełnie inaczej zależnie od tego, czy przechowuje dane kart.

Wymiar	SAQ A NAJPROSTSZY	SAQ D
Dla kogo	W pełni zlecona obsługa kart	Sam przechowujesz / przetwarzasz / przesyłasz dane kart
Liczba wymagań (approx.)	~30	~300
Dane kart w Twoich systemach	Brak	Tak
Środowisko danych posiadacza karty	Nie wymagane	Buduj, segmentuj i utrzymuj
Skanowanie ASV i testy penetracyjne	Minimalne	Pełny zakres
Względny koszt i nakład pracy	Niski	Wysoki
Narażenie na naruszenie	Przeniesione na vault	Ryzyko po Twojej stronie

Droga do SAQ A

Jak tokenizacja przenosi Cię z D do A

Trzy kroki usuwają dane kart z Twojego środowiska i kwalifikują Cię do prostszego kwestionariusza.

Karta trafia do nas

Dane karty są zbierane bezpośrednio do naszego vault PCI DSS Level 1 — na Twojej stronie, przez telefon lub API — nigdy na Twoich serwerach.

Otrzymujesz token

Twoje systemy przechowują tylko token. Nie ma numeru karty do ochrony, skanowania ani audytowania w Twoim środowisku.

Kwalifikujesz się do SAQ A

Przy danych kart całkowicie poza zakresem większość PCI DSS nie ma już do Ciebie zastosowania. Kwestionariusz odpowiednio się kurczy.

FAQ

SAQ A vs SAQ D — odpowiedzi

01 Jaka jest różnica między SAQ A a SAQ D?

SAQ A jest dla sprzedawców, którzy w pełni zlecają obsługę danych kart, więc dane kart nigdy nie dotykają ich systemów — około 30 wymagań. SAQ D jest dla sprzedawców, którzy przechowują, przetwarzają lub przesyłają dane kart i obejmuje pełny PCI DSS — około 300 wymagań.

02 Czy mogę przejść z SAQ D na SAQ A?

Tak. Jeśli przestaniesz przechowywać dane kart i użyjesz zewnętrznego vault PCI DSS Level 1, który je tokenizuje, dane kart opuszczają Twoje środowisko. Większość sprzedawców kwalifikuje się wtedy do SAQ A.

03 Który SAQ jest tańszy w utrzymaniu?

SAQ A, zdecydowanie. Przy około jednej dziesiątej wymagań i braku środowiska danych posiadaczy kart do audytowania, obniża koszty oceny, infrastruktury, skanowania i pracowników.

Przejdź do SAQ A i zostań

Przenieś dane kart do naszego certyfikowanego vault i ogranicz zakres PCI do minimum.

Porozmawiaj z nami Zgodność PCI DSS