Conformitate SAQ-A

Comercianții și furnizorii de servicii de plată utilizează chestionarele de autoevaluare (self assessment questionnaire – SAQ) pentru a își evalua cerințele de conformitate cu PCI. Pentru mai multe informații despre SAQ, consultați Înțelegerea SAQ pentru PCI DSS versiunea 3.

SAQ-A impune comercianților cel mai scăzut nivel de obligații pentru conformitatea cu PCI, gestionarea datelor sensibile PCI fiind asigurată de un terț, precum eGenius Platform. Conform indicațiilor PCI, comercianții SAQ-A pot fi comercianți care utilizează comerțul electronic sau comenzile telefonice/prin poștă (mail/telephone order – MOTO) (cu card absent) și nu stochează, nu procesează și nu transmit niciun tip de date ale posesorilor cardurilor în format electronic, în sistemele sau unitățile lor.

Asistența de pe gateway pentru conformitatea cu SAQ-A

Gateway-ul nu impune conformitatea cu SAQ-A; acesta include, însă, funcționalități care vă sprijină în sensul îndeplinirii obligațiilor dvs. SAQ-A. Este disponibil suport atât pentru integrările API, cât și pentru IU ale comercianților (aplicația Administrare cont comerciant).

Ca cerință, preliminară, furnizorul dvs. de servicii de plată trebuie să activeze conformitatea SAQ-A pentru dvs. (prin IU, API sau ambele).

Conformitatea SAQ-A prin IU a comerciantului

Dacă alegeți conformitatea SAQ-A prin IU, gateway-ul nu vă va permite să creați comenzi MOTO (prin poștă/telefon) introducând detaliile cardurilor pe ecranele de introducere a comenzilor — aceste ecrane vor fi dezactivate.

Pentru conformitatea SAQ-A, privilegiul „Vizualizare identificatori de cont vizibili” NU trebuie activat pentru utilizatorul IU.

Conformitatea SAQ-A prin API

Dacă alegeți conformitatea SAQ-A prin API, gateway-ul va respinge tranzacțiile care includ în mod direct datele PCI sensibile ale posesorilor cardurilor, cum ar fi numerele de card. Puteți, însă, include un container pentru datele posesorilor cardurilor, cum ar fi o sesiune de plată sau un simbol în locul detaliilor cardului.

Atunci când sunt utilizate împreună cu integrarea Hosted Session, sesiunile de plată permit conformitatea SAQ-A. Puteți, de asemenea, alege să efectuați integrarea folosind Hosted Checkout, caz în care gateway-ul va gestiona datele posesorilor cardurilor pentru dvs.

Dacă efectuați integrarea utilizând Batch, loturile care conțin PAN vizibile vor fi respinse.

De asemenea, gateway-ul va masca PAN-urile în răspunsurile de tranzacție Dacă solicitați returnarea în răspuns a PAN-urilor vizibile, gateway-ul va returna o eroare, pentru conformitatea SAQ-A.

Copyright © 2021 UniCredit Bank