Уровни мерчантов - что изменилось с переходом на версию 3.0?

Уровни мерчантов - что изменилось с переходом на версию 3.0?

Уровни мерчантов - что изменилось с переходом на версию 3.0?

Критерии МПС по делению мерчантов на 4 уровня в зависимости от количества транзакций по картам в год с переходом на 3.0 не изменились. Также не изменился и порядок отчетности мерчантов в зависимости от уровня:

Уровень мерчанта

Количество транзакций по картам в год

Порядок отчетности  по  PCI DSS

1

Более 6 млн.

Внешний аудит, выполняемый QSA, ежегодно

ASV-сканирование ежеквартально

2

от 1 до 6 млн.

Выполнение самооценки (SAQ) ежегодно (VISA)

Внешний аудит, выполняемый QSA, ежегодно (MasterCard)

ASV-сканирование ежеквартально

3

от 20 тыс. до 1 млн.

Выполнение самооценки (SAQ) ежегодно

ASV-сканирование ежеквартально

4

до 20 тыс.

Выполнение самооценки (SAQ) ежегодно (рекомендация)

ASV-сканирование ежеквартально (если применимо)


Таким образом, если количество транзакций по картам вашего магазина или сервиса не превышает 1 млн. в год (по картам VISA до 6 млн. в год), вам по-прежнему достаточно ежегодно заполнять опросник самооценки и ежеквартально выполнять ASV-сканирование.  Заполненный SAQ и ASV-отчеты необходимо предоставлять  сервис-провайдеру, который процессирует вас по картам, а если их несколько, то тому, через которого объем транзакций по картам наибольший (остальным – по запросу). Примечание. Базируясь на собственной оценке рисков, сервис-провайдер может уменьшить стандартные требования МПС, либо предъявить дополнительные требования.