SAQ Type A-EP for Merchants

Για έμπορους ηλεκτρονικών συναλλαγών που έχουν αναθέσει μερικώς σε τρίτο πάροχο την επεξεργασία πληρωμών Το SAQ A-EP έχει αναπτυχθεί για τους εμπόρους που κάνουν ηλεκτρονικές συναλλαγές σε δικό τους website, το οποίο δε λαμβάνει τα δεδομένα κάρτας του πελάτη αλλά επηρεάζει την ασφάλεια της συναλλαγής και/ή την ακεραιότητα του website που δέχεται τα δεδομένα της κάρτας του καταναλωτή (π.χ. iframe). Το SAQ A-EP είναι για τους εμπόρους εκείνους που μερικώς αναθέτουν σε τρίτους πιστοποιημένους κατά PCI DSS παρόχους την ηλεκτρονική συναλλαγή και δεν αποθηκεύουν, επεξεργάζονται ή μεταδίδουν  δεδομένα καρτών στις εγκαταστάσεις ή τα συστήματά τους. Οι έμποροι θα πρέπει να επιβεβαιώσουν ότι πληρούν τα παρακάτω κριτήρια ώστε να μπορέσουν να συμπληρώσουν το SAQ A-EP:

Η εταιρεία σας δέχεται μόνο ηλεκτρονικές συναλλαγές.

Όλη η επεξεργασία δεδομένων κάρτας, με εξαίρεση τη σελίδα πληρωμής, είναι εξ ολοκλήρου ανατιθέμενη σε έναν τρίτο πιστοποιημένο κατά PCI DSS πάροχο πληρωμών.

  • Το website σας, δε λαμβάνει δεδομένα καρτών.
  • Αν το website του παρόχου φιλοξενείται από κάποιο πάροχο υπηρεσιών, τότε ο πάροχος αυτός είναι επικυρωμένος σε όλες τις ισχύοντες απαιτήσεις του PCI DSS.
  • Κάθε στοιχείο από τη σελίδα πληρωμής που μεταφέρεται στον browser του καταναλωτή, είναι είτε από το website του εμπόρου είτε ενός τρίτου πιστοποιημένου κατά PCI DSS πάροχου υπηρεσιών.
  • Η εταιρεία σας δεν αποθηκεύει, επεξεργάζεται ή μεταδίδει ηλεκτρονικά δεδομένα καρτών στις εγκαταστάσεις ή τα συστήματά σας, αλλά βασίζεστε εξ ολοκλήρου σε κάποιο τρίτο πάροχο ώστε να διαχειρίζεται αυτές τις λειτουργίες.
  • Οποιαδήποτε δεδομένα καρτών διατηρεί η εταιρεία σας, υπάρχουν μόνο σε γραπτή μορφή (για παράδειγμα έντυπες αναφορές ή αποδείξεις), και αυτά τα έγγραφα δεν τα έχετε λάβει ηλεκτρονικά.
  • Αυτό το SAQ εφαρμόζεται μόνο για ηλεκτρονικές συναλλαγές
  • Σημείωση: για τους σκοπούς του SAQ A-EP, οι απαιτήσεις του PCI DSS που αναφέρονται στο “περιβάλλον των δεδομένων της κάρτας” ισχύουν για το website του εμπόρου. Αυτό γίνεται, διότι το website του εμπόρου επιδρά κατευθείαν με το πως τα δεδομένα της πληρωμής της κάρτας μεταδίδονται, ακόμα και εάν το ίδιο το site δε λαμβάνει δεδομένα καρτών.

Payment Flows για Redirect & iFrame

SAQ DOCUMENT

Κατεβάστε το SAQ με το οποίο πρέπει να συμμορφώνονται οι έμποροι που υπάγονται στο SAQ Type A-EP

SAQ Type A-EP v3.2.1

Θέλετε να μάθετε τον τύπο και το κόστος της πιστοποίησής σας;

Εργαλείο υπολογισμού κόστους

Με το εύχρηστο εργαλείο επιλογής τύπου πιστοποίησης μπορείτε να υπολογίσετε τον τύπο και το ετήσιο κόστος της πιστοποίησής σας.

Υπολογισμός κόστους

TOP