Spero che qualcuno qui possa aiutarmi. Sto tentando di far funzionare la piccola organizzazione non profit con PCI conforme, poiché abbiamo pagato un supplemento di $ 20 / mese in commissioni di non conformità dal nostro processore da quando abbiamo iniziato a prendere carta di credito ANNI fa (a quanto pare io m l'unica persona a guardare le dichiarazioni).
Non sono una persona IT, faccio contabilità / fatturazione. Elaboriamo le carte di credito in due modi. Innanzitutto, il 95% dei nostri pagamenti con carta di credito sono inseriti nel nostro software che poi parla al processore. Accediamo a questo software tramite un server remoto situato fisicamente a Denver. In secondo luogo, il restante 5% dei nostri pagamenti con carta di credito viene immesso sulla tastiera del mio computer direttamente nel sito Web del processore (questo è per pagamenti ricorrenti, che dobbiamo immettere manualmente nel nostro software dopo che il pagamento è stato elaborato).
Quindi le mie domande sono:
- Ho ragione che, dato il modo in cui prendiamo i pagamenti, dovremmo completare PCI SAQ C?
- Devo coinvolgere sia le persone IT della contea con cui stipuliamo contratti per i servizi nei nostri uffici e le persone IT del software che si trovano a Denver, dato il modo in cui prendiamo i pagamenti? In tal caso, devo assicurarmi che la risposta ad ogni domanda corrisponda per entrambi?
- Soprattutto, quando le domande a cui si fa riferimento nel mio titolo parlano di limitazione del traffico in uscita (tutti gli ingressi sono limitati per il personale IT della contea, ho difficoltà a ottenere risposte dalle nostre persone IT del software a Denver), ciò significa che i computer che utilizziamo per elaborare le carte di credito devono essere completamente limitati alle solo carte di credito di processo? Questo sarebbe piuttosto un inconveniente, e non conosco molte piccole imprese (in particolare gli hotel in particolare mi vengono in mente) che limitano le loro funzioni informatiche in questo modo. Se sto fraintendendo i requisiti, qualcuno può spiegarli in modo più approfondito?