Gestisco una piccola azienda con un sito Web di e-commerce Prestashop che invia clienti a Sagepay per effettuare un pagamento utilizzando il modulo di pagamento Sagepay di Presto Chango.
Nel mio ufficio ho anche un PC collegato all'interfaccia DMZ del nostro firewall pfsense edge / external. Nient'altro è collegato alla rete DMZ e tutte le porte sono controllate senza che nulla sia permesso. Questo singolo PC utilizza Linux e viene utilizzato per accedere al terminale virtuale Sagepay tramite un browser web; inserire manualmente i dettagli del pagamento con carta che prendono il controllo del telefono. Molto occasionalmente, utilizziamo anche il terminale virtuale per inserire i dettagli della carta che ci sono stati dati di persona dal titolare di una carta.
In totale probabilmente non pagheremo più di £ 150.000 di transazioni di pagamento con carta all'anno.
Finora ho usato SAQ-C-VT, ma non sono mai stato sicuro che questo sia il modulo corretto da usare.
È difficile per una piccola azienda ottenere buone informazioni non contrastanti su PCI DSS. Pertanto, qualcuno ha una vista sul modulo SAQ corretto che dovremmo usare?