Conformità PCI: se sono idoneo all'autocertificazione, devo utilizzare un'azienda QSA in questo contesto?

3

Creazione di una nuova azienda con l'app di e-commerce e osservando la conformità PCI.

Quello che devo sapere è se ho bisogno di usare un valutatore di sicurezza pci per verificare le risposte al questionario di autovalutazione?

Il contesto in cui elaboreremo i pagamenti sarà in uno dei seguenti scenari:

Opzione 1 PayPal pro - i dati della carta di credito vengono elaborati sul nostro dominio e sul nostro sito web, ma non vengono memorizzati nel nostro database - vengono semplicemente trasmessi a PayPal.

Server 2 SagePay & inIframe - le informazioni sulla carta di credito vengono immesse sul nostro sito Web, ma non colpiscono mai il nostro sistema perché l'Iframe ospitato da SagePay invia i dati direttamente a SagePay.

Qualche consiglio apprezzato. Ho letto la documentazione PCI, ma non sono ancora sicuro del processo.

    
posta gb2d 20.04.2011 - 18:34
fonte

1 risposta

5

No, il punto del self-questionairre è che non hai bisogno di un QSA.
D'altra parte, potresti volere assistenza o guida, per verificare che tu la completi correttamente - potresti ancora essere sottoposto ad un controllo, e staresti peggio dopo averlo compilato in modo errato.

Inoltre, avrai bisogno di un ASV (fornitore di scansione autorizzato) per eseguire le scansioni trimestrali.

    
risposta data 20.04.2011 - 21:24
fonte

Leggi altre domande sui tag