SAQ (Öz değerlendirme Anketleri) Danışmanlık Hizmeti
PCI DSS öz değerlendirme anketleri (SAQ’ler), tüccarlara ve hizmet sağlayıcılara PCI DSS öz değerlendirmelerinin sonuçlarını raporlamalarına yardımcı olmayı amaçlayan doğrulama araçlarıdır. Tüccarlar ve hizmet sağlayıcılar ilgili birimlere PCI DSS uygunluğunu değerlendirmek adına her sene bu form doldurarak paylaşır.
PCI DSS öz değerlendirme anketleri (SAQ’ler), tüccarlara ve hizmet sağlayıcılara PCI DSS öz değerlendirmelerinin sonuçlarını raporlamalarına yardımcı olmayı amaçlayan doğrulama araçlarıdır. Tüccarlar ve hizmet sağlayıcılar ilgili birimlere PCI DSS uygunluğunu değerlendirmek adına her sene bu form doldurarak paylaşır.
Farklı SAQ türleri, kuruluşunuz için hangi SAQ tipinin en uygun olduğunu belirlemenize yardımcı olmak için aşağıdaki tabloda gösterilmektedir. Her bir SAQ için ayrıntılı açıklamalar, geçerli SAQ içinde sağlanır.
TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı ürün güvenliği alanında tüm dünyada yaygın olarak kullanılan bir standarttır.
Değerlendirme sonuçlarının sertifikasyonu, belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. Ortak Kriterler standardının tüm dünyada kabul görmesi ve değerlendirme sonuçlarının birçok ülkede geçerli olması ilgili taraflara yarar sağlamaktadır. TS EN ISO/IEC 15408 olarak da bilinen bu standart, bir yazılım veya sistemin güvenlik (confidentiality), erişebilirlik (availability) ve bütünlük (integrity) kriterlerine göre garanti seviyesini tanımlar.
SAQ | Açıklama |
A | Tüccarın sistemleri veya binaları üzerinde kart sahibi verilerinin elektronik olarak depolanması, işlenmesi veya iletilmesi olmaksızın, tüm kart sahibi verileri işlevlerini PCI DSS tarafından doğrulanmış üçüncü taraf hizmet sağlayıcılarına tamamen dış kaynak sağlayan kartsız üye işyerleri (e-ticaret veya posta/telefon siparişi). Yüz yüze kanallar için geçerli değildir. |
A-EP | Tüm ödeme işlemlerini PCI DSS onaylı üçüncü taraflara yaptıran ve doğrudan kart sahibi verilerini almayan ancak ödeme işleminin güvenliğini etkileyebilecek web sitelerine sahip olan e-ticaret tüccarları. Satıcının sistemlerinde veya tesislerinde herhangi bir kart sahibi verisinin elektronik olarak depolanması, işlenmesi veya iletilmesi yoktur. Yalnızca e-ticaret kanalları için geçerlidir. |
B | Yalnızca aşağıdakileri kullanan satıcılar: • Elektronik kart sahibi veri depolaması olmayan baskı makineleri; ve/veya • Elektronik kart sahibi veri depolaması olmayan bağımsız, çevirmeli terminaller. E-ticaret kanalları için geçerli değildir. |
B-IP | Elektronik kart sahibi veri deposu olmayan, ödeme işlemcisine IP bağlantısı olan, yalnızca bağımsız, PTS onaylı ödeme terminalleri kullanan satıcılar. E-ticaret kanalları için geçerli değildir. |
C-VT | PCI DSS onaylı bir üçüncü taraf hizmet sağlayıcı tarafından sağlanan ve barındırılan İnternet tabanlı bir sanal terminal çözümüne klavye aracılığıyla tek seferde tek bir işlemi manuel olarak giren satıcılar. Elektronik kart sahibi veri depolama yok. E-ticaret kanalları için geçerli değildir. |
C | İnternete bağlı ödeme uygulama sistemlerine sahip tüccarlar, elektronik kart sahibi veri deposu yok. E-ticaret kanalları için geçerli değildir. |
P2PE-HW | Yalnızca elektronik kart sahibi veri depolaması olmayan, doğrulanmış, PCI SSC listesinde yer alan bir P2PE çözümüne dahil edilen ve bu çözüm aracılığıyla yönetilen donanım ödeme terminallerini kullanan satıcılar. E-ticaret kanalları için geçerli değildir. |
D | Satıcılar için SAQ D: Yukarıdaki SAQ türleri için açıklamalara dahil edilmeyen tüm satıcılar. |
Hizmet Sağlayıcılar için SAQ D: Bir ödeme markası tarafından SAQ tamamlamaya uygun olarak tanımlanan tüm hizmet sağlayıcılar. |
CertBy, PCI DSS konusunda firmanıza danışmanlık, eğitim, doldurma hizmeti ve QSA Şirket onay hizmetini vermektedir.
6493 sayılı kanun ile Ödeme ve elektronik para kuruluşlarının PCI DSS için gerekli her türlü hizmetini karşılayan firmamız bununla birlikte ISO 27001 danışmanlık, Sızma testi ve güvenli kod geliştirme eğitimleri hizmetlerini de vermektedir. Hizmetlerimiz hakkında daha detaylı bilgi almak için info@certby.com adresimizden ulaşabilirsiniz.