Um Questionário de Autoavaliação PCI, ou PCI SAQ é uma declaração do comerciante de conformidade com o PCI e trata-se de uma forma de mostrar que você está tomando todas as medidas de segurança necessárias para manter os dados do titular do cartão seguros em sua empresa.
Cada SAQ inclui uma lista de padrões de segurança que as empresas devem revisar e seguir. PCI SAQs variam em comprimento. O SAQ A é o mais curto com apenas 22 perguntas, enquanto que o mais longo é o SAQ D com 329 perguntas.
Este questionário não se trata apenas de um roteiro para a conformidade, mas sim, um roteiro que garanta maior segurança.
O preenchimento de um PCI SAQ é a melhor forma de garantir que você não esteja perdendo nenhum requisito de segurança comercial.
Além disso, os processadores de comerciantes não querem trabalhar com empresas inseguras, desta forma, eles normalmente exigem que cada comerciante forneça um PCI SAQ como garantia de segurança de pagamento.
Caso você tenha um e-commerce e esteja se questionando qual seria o SAQ ideal para o seu negócio, é bom saber que existem 9 SAQs diferentes que um comerciante pode escolher.
A forma como você processa cartões de crédito e lida com os dados do titular do cartão determina qual SAQ sua empresa precisa preencher.
Por exemplo, se você não tiver uma vitrine e todos os seus produtos forem vendidos on-line por meio de terceiros, você provavelmente se qualificará para SAQ A ou SAQ A-EP.
Agora, se você tem uma loja que processa cartões de crédito pela Internet e também armazena dados de cartão de crédito de clientes, provavelmente é um comerciante SAQ D.
Em última análise, é preciso escolher o SAQ certo para cada ambiente de processamento, sendo eles:
– SAQ A se destina aos comerciantes de e-commerce/correio/pedido por telefone que terceirizaram totalmente as funções de dados do titular do cartão.
– SAQ A-EP este, é voltado para comerciantes apenas de comércio eletrônico que usam um provedor de serviços terceirizado para lidar com as informações de seus cartões, além de contar com um site que não lida com dados de cartões, mas pode afetar a segurança da transação de pagamento.
– SAQ B é aquele destinado aos comerciantes que fazem uso de máquinas de impressão e/ou terminais de discagem independentes e não têm transmissão, processamento ou armazenamento de dados eletrônicos do titular do cartão.
– SAQ B-IP voltados para comerciantes que fazem uso apenas de terminais de pagamento independentes aprovados pela PTS com uma conexão IP ao processador de pagamento e que não possuem armazenamento eletrônico de dados do titular do cartão.
– SAQ C-VT é para estabelecimentos comerciais que utilizam um terminal virtual em um computador dedicado exclusivamente ao processamento de cartões.
– SAQ C destinado para qualquer comerciante com um aplicativo de pagamento conectado à internet, mas sem armazenamento eletrônico de dados do titular do cartão.
– SAQ P2PE é para comerciantes que usam dispositivos de criptografia ponto a ponto (P2PE) aprovados, sem armazenamento de dados de cartão eletrônico.
– SAQ D for Merchants voltado para comerciantes que não terceirizam o processamento de seu cartão de crédito ou usam uma solução P2PE e podem armazenar dados de cartão de crédito eletronicamente.
– SAQ D para Provedores de Serviços por fim, esta é a nona e última opção de SAQ e se destina a provedores de serviços considerados elegíveis para preencher um SAQ.
Lembre-se de que, independentemente do tipo de SAQ, você ainda precisa seguir todos os padrões do PCI DSS. Isso pode exigir verificações de vulnerabilidades , testes de penetração e/ou auditorias.
Conheça mais nosso serviço de segurança
Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial. Junto a isso, há algumas exigências para a obtenção deste certificado.
Contando com uma equipe especializada, a Tec4you analisa o ambiente externo e digital em que as transações comerciais são realizadas de modo a assegurar que as mesmas estejam em conformidade com as regras de segurança.
Caso você tenha o interesse de contar com a Certificação PCI-DSS contate a Tec4you por meio do endereço https://www.tec4you.com.br/pci/ ou ainda pelo telefone (11) 3529-0906.