- Ghid de integrare
- Conformitate SAQ-A
Conformitate SAQ-A
Comercianții și furnizorii de servicii de plată utilizează chestionarele de autoevaluare (self assessment questionnaire – SAQ) pentru a își evalua cerințele de conformitate cu PCI. Pentru mai multe informații despre SAQ, consultați Înțelegerea SAQ pentru PCI DSS versiunea 3.
SAQ-A impune comercianților cel mai scăzut nivel de obligații pentru conformitatea cu PCI, gestionarea datelor sensibile PCI fiind asigurată de un terț, precum eGenius Platform. Conform indicațiilor PCI, comercianții SAQ-A pot fi comercianți care utilizează comerțul electronic sau comenzile telefonice/prin poștă (mail/telephone order – MOTO) (cu card absent) și nu stochează, nu procesează și nu transmit niciun tip de date ale posesorilor cardurilor în format electronic, în sistemele sau unitățile lor.
Suport gateway pentru conformitatea SAQ-A
Gateway-ul nu impune conformitatea cu SAQ-A; acesta include, însă, funcționalități care vă sprijină în sensul îndeplinirii obligațiilor dvs. SAQ-A. Suportul este disponibil atât pentru integrările API, cât și Merchant Administration.
Ca o cerință prealabilă, your payment service provider trebuie să vă activeze pentru conformitatea SAQ-A (prin interfața de utilizare, API sau ambele).
Conformitatea SAQ-A prin interfața de utilizare a comerciantului
Dacă alegeți conformitatea SAQ-A prin IU, gateway-ul nu vă va permite să creați comenzi MOTO (prin poștă/telefon) introducând detaliile cardurilor pe ecranele de introducere a comenzilor — aceste ecrane vor fi dezactivate.
Conformitatea SAQ-A prin API
Dacă alegeți conformitatea SAQ-A prin API, gateway-ul va respinge tranzacțiile care includ în mod direct datele PCI sensibile ale posesorilor cardurilor, cum ar fi numerele de card. Puteți, însă, include un container pentru datele posesorilor cardurilor, cum ar fi o sesiune de plată sau un simbol în locul detaliilor cardului.
Atunci când sunt utilizate împreună cu integrarea Hosted Session, sesiunile de plată permit conformitatea SAQ-A. Puteți, de asemenea, alege să efectuați integrarea folosind Hosted Checkout, caz în care gateway-ul va gestiona datele posesorilor cardurilor pentru dvs.
Dacă efectuați integrarea utilizând Batch, loturile care conțin PAN vizibile vor fi respinse.
De asemenea, gateway-ul va ascunde PAN-urile în răspunsurile de tranzacție Dacă solicitați returnarea în răspuns a PAN-urilor vizibile, gateway-ul va returna o eroare, pentru conformitatea SAQ-A.