Quando completare il documento di conformità PCI DSS

Question

Quando completare il documento di conformità PCI DSS

#1 da (2 voti)

4

Sto lavorando per una startup che inizierà presto a elaborare i pagamenti con Stripe.

Guardando la documentazione , sembra che dovremo presentare un SAQ A , SAQ A-EP o SAQ D a seconda del nostro metodo di integrazione.

In quanto tempo dovremo inviare uno di questi documenti? Sembra che siano archiviati su base annuale, ma è necessario che prima accetti i pagamenti, o che sia archiviato entro un anno dal momento in cui iniziamo ad accettare i pagamenti?

Inoltre, c'è una certa soglia - $ o # di transazioni - che cambia la risposta a quella domanda? Dal momento che siamo una nuova azienda, potrebbe essere necessario del tempo per raggiungere la soglia di 20k della transazione.

Grazie in anticipo!

mobile pci-dss payment-gateway pci-scope

posta pingo 07.02.2018 - 18:37

fonte

1 risposta

Leggi altre domande sui tag mobile pci-dss payment-gateway pci-scope

Non dovrebbe Netstat mostrare connessioni da molti diversi indirizzi IP durante un DDoS, diversamente da questo esempio? Ispezione degli elementi del codice nel browser durante l'accesso

score 2 · Accepted Answer

Poiché elaborerai i pagamenti, l'acquirente dovrebbe chiederti di dimostrare la conformità. In alternativa, altri partner potrebbero chiederti di dimostrare la conformità. È del tutto possibile che nessuno ti chieda di dimostrare la conformità per qualche tempo.

Se sei un commerciante e transazioni di meno di 6 milioni di transazioni Visa o Mastercard all'anno, puoi eseguire un'autovalutazione utilizzando il SAQ pertinente.

Se sei un fornitore di servizi e esegui transazioni meno di 250.000 di Visa o Mastercard all'anno, puoi eseguire un'autovalutazione utilizzando SAQ D.

Se sei al di sopra di una delle soglie sopra indicate, sei un commerciante o un fornitore di servizi di livello 1 e non sarai in grado di auto-valutare. Avrai bisogno di un QSA per eseguire una valutazione in loco e completare un rapporto sulla conformità.

Se nessuno ti chiede di dimostrare la conformità, dovresti comunque assicurarti di avere familiarità con i requisiti e disporre dei processi di sicurezza necessari.