Quale SAQ PCI DSS si applica quando non si memorizza il negozio ma si trasmette CHD?

1

Abbiamo un sito web di commercianti che utilizza AIM di Authorize.net. I dati del titolare della carta (numero della carta di credito, data di scadenza, ecc.) Sono inseriti nel nostro sito web. Quindi viene trasmesso al gateway di pagamento e non viene memorizzato sui nostri server.

Quale SAQ PCI DSS si applica a noi? A quali requisiti PCI DSS dovremmo conformarci?

    
posta Andrei Botalov 10.09.2012 - 16:34
fonte

1 risposta

1

Se i tuoi sistemi toccano i dati del titolare della carta durante la trasmissione ma non memorizzi alcun dato, sarai SAQ C .

Per ulteriori indicazioni su come determinare il tipo di SAQ, consulta la Guida alle istruzioni PCI DSS SAQ v2.0 pagina 12, Selezione del questionario SAQ e dell'attestazione che si applicano meglio alla propria organizzazione .

    
risposta data 10.09.2012 - 22:04
fonte

Leggi altre domande sui tag