Что необходимо учесть при выборе варианта опросника самооценки по версии 3.0?

Что необходимо учесть при выборе варианта опросника самооценки по версии 3.0?

Что необходимо учесть при выборе варианта опросника самооценки по версии 3.0?

Если ваша организация заполняла SAQ-A:
  •  Необходимо проанализировать используемую технологию переадресации вводимых клиентом данных сервис-провайдеру. Если используется технология iFrame, либо прямая переадресация (URL) на сайт провайдера, то вам и далее необходимо заполнять SAQ-A. Если же вы сами формируете форму для ввода данных клиентом, используя HTML или JavaScript, то по версии 3.0 необходимо будет заполнять SAQ-A-EP,  при этом количество требований существенно возрастет. В этом случае имеет смысл проанализировать необходимость использования HTML или Java и, возможно, перейти на iFrame или прямую переадресацию, чтобы остаться на SAQ-A.
Если ваша организация заполняла SAQ-C: 
  • В версии PCI DSS 3.0 SAQ-C  более не применим к предприятиям электронной коммерции, поэтому, если вы по-прежнему будете принимать платежные данные клиентов на своем сайте, и, не сохраняя, пересылать их сервис-провайдеру,  вам необходимо будет заполнять SAQ-D, содержащий в 2.5 раза больше требований. Исходя из этого, возможно, целесообразно отказаться от приема данных на своем сайте и перейти на технологию, попадающую под SAQ-A-EP, тем более, что при этом вы по-прежнему сможете формировать платежную форму, загружаемую в браузер клиента.
Если ваша организация заполняла SAQ-D:
  • Если вы сохраняете данные платежных карт клиентов в своей системе, то для вашей организации ничего не меняется, вы продолжаете заполнять SAQ-D.