SAQ A: 22 вимоги, які зосереджені на видаленні системних параметрів за замовчуванням, виправленні та контролі доступу. SAQ A-EP: вимоги 191, які по суті охоплюють повний стандарт мінус зберігання даних власників карток, трохи розробки програмного забезпечення та деякі фізичні елементи керування.
На додаток до звичайних SAQ існують SAQ Express з обмеженими пропозиціями або SAQ Selection, які пропонують більшу різноманітність, ніж те, що продається у звичайних SAQ. Ми вважаємо персонал приємним і корисним. Ми шукали продукцію Quebec, і співробітники навіть запропонували нам спробувати деякі продукти.
Вирішення того, який SAQ вам потрібен для відповідності
| Тип SAQ | Тип купця |
|---|---|
| SAQ A | Електронна комерція та замовлення поштою/телефоном (картки немає) |
| SAQ A-EP | Електронна комерція |
| SAQ B | Звичайний (при наявності картки) і замовлення поштою/телефоном (картки немає) |
| SAQ B-IP | Звичайні замовлення та замовлення поштою/телефоном |
Існують різні опитувальники, які відповідають різним середовищам торговців та/або постачальників послуг. Нижче наведено список із дев’яти різних анкет для самооцінки:
- SAQ A. …
- SAQ A-EP. …
- SAQ B. …
- SAQ B-IP. …
- SAQ C-VT. …
- SAQ C. …
- SAQ P2PE-HW. …
- SAQ D (для торговців)
Кожен SAQ містить перелік стандартів безпеки, які компанії повинні переглянути та дотримуватися. PCI SAQ відрізняються за довжиною. SAQ A – найкоротший із 31 запитанням, а найдовший – SAQ D із 251 запитанням. ДИВІТЬСЯ ТАКОЖ: Які 12 вимог відповідають стандарту PCI DSS?
Найбільша різниця між ними полягає в тому, що SAQ A включає продавців, які передають всю відповідальність за дані своїх карток третім особам, тоді як SAQ A-EP включає продавців, які не отримують дані про власників карток, але контролюють, як дані власників карток перенаправляються до перевіреного PCI DSS. сторонній платіжний процесор.