Уровни мерчантов - что изменилось с переходом на версию 3.0?
Уровни мерчантов - что изменилось с переходом на версию 3.0?
Критерии МПС по делению мерчантов на 4 уровня в зависимости от количества транзакций по картам в год с переходом на 3.0 не изменились. Также не изменился и порядок отчетности мерчантов в зависимости от уровня:|
Уровень мерчанта |
Количество транзакций по картам в год |
Порядок отчетности по PCI DSS |
|
1 |
Более 6 млн. |
Внешний аудит, выполняемый QSA, ежегодно ASV-сканирование ежеквартально |
|
2 |
от 1 до 6 млн. |
Выполнение самооценки (SAQ) ежегодно (VISA) Внешний аудит, выполняемый QSA, ежегодно (MasterCard) ASV-сканирование ежеквартально |
|
3 |
от 20 тыс. до 1 млн. |
Выполнение самооценки (SAQ) ежегодно ASV-сканирование ежеквартально |
|
4 |
до 20 тыс. |
Выполнение самооценки (SAQ) ежегодно (рекомендация) ASV-сканирование ежеквартально (если применимо) |
Таким образом, если количество транзакций по картам вашего магазина или сервиса не превышает 1 млн. в год (по картам VISA до 6 млн. в год), вам по-прежнему достаточно ежегодно заполнять опросник самооценки и ежеквартально выполнять ASV-сканирование. Заполненный SAQ и ASV-отчеты необходимо предоставлять сервис-провайдеру, который процессирует вас по картам, а если их несколько, то тому, через которого объем транзакций по картам наибольший (остальным – по запросу). Примечание. Базируясь на собственной оценке рисков, сервис-провайдер может уменьшить стандартные требования МПС, либо предъявить дополнительные требования.
