Abbiamo un sito web di commercianti che utilizza AIM di Authorize.net. I dati del titolare della carta (numero della carta di credito, data di scadenza, ecc.) Sono inseriti nel nostro sito web. Quindi viene trasmesso al gateway di pagamento e non viene memorizzato sui nostri server.
Quale SAQ PCI DSS si applica a noi? A quali requisiti PCI DSS dovremmo conformarci?
Se i tuoi sistemi toccano i dati del titolare della carta durante la trasmissione ma non memorizzi alcun dato, sarai SAQ C .
Per ulteriori indicazioni su come determinare il tipo di SAQ, consulta la Guida alle istruzioni PCI DSS SAQ v2.0 pagina 12, Selezione del questionario SAQ e dell'attestazione che si applicano meglio alla propria organizzazione .
Leggi altre domande sui tag web-application credit-card pci-dss compliance