Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

Question

Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

#1 de AndyMac (2 votos)

4

Estoy trabajando para un inicio que pronto comenzará a procesar los pagos con Stripe.

Mirando su documentación , parece que tendremos que presentar un SAQ A , SAQ A-EP , o un SAQ D según nuestro método de integración.

¿Cuándo tendremos que presentar uno de estos documentos? Parece que se archivan anualmente, pero ¿es necesario hacerlo antes para aceptar pagos, o es algo que se puede presentar dentro de un año desde que empezamos a aceptar pagos?

Además, ¿existe un cierto umbral ($ 's o # de transacciones) que cambie la respuesta a esa pregunta? Ya que somos un nuevo negocio, puede llevarnos un tiempo alcanzar el umbral de transacciones de 20k.

Gracias de antemano!

mobile pci-dss payment-gateway pci-scope

pregunta pingo 07.02.2018 - 18:37
fuente

1 respuesta

2

Como estará procesando los pagos, su adquirente debe pedirle que demuestre el cumplimiento. Alternativamente, otros socios pueden solicitarle que demuestre el cumplimiento. Es completamente posible que nadie le pida que demuestre el cumplimiento por algún tiempo.

Si es un comerciante y realiza transacciones por menos de 6 millones de transacciones de Visa o Mastercard por año, puede realizar una autoevaluación utilizando el SAQ correspondiente.

Si usted es un proveedor de servicios y realiza transacciones por menos de 250k Visa o Mastercard por año, puede realizar una autoevaluación utilizando SAQ D.

Si está por encima de cualquiera de los umbrales anteriores, es un comerciante o proveedor de servicios de nivel 1 y no podrá realizar una autoevaluación. Necesitará un QSA para realizar una evaluación en el sitio y completar un Informe sobre el cumplimiento.

Si nadie le pide que demuestre el cumplimiento, debe asegurarse de estar familiarizado con los requisitos y de tener implementados los procesos de seguridad necesarios.

respondido por el AndyMac 07.02.2018 - 19:45
fuente

Lea otras preguntas en las etiquetas mobile pci-dss payment-gateway pci-scope

Quiero contratar a alguien en Upwork para instalar un bot de bitcoin en un servidor en la nube. ¿Qué vulnerabilidades debo vigilar? ¿Cuál es la diferencia entre "pruebas de carga" y "pruebas de estrés" en el contexto de una auditoría de seguridad?

score 2 · Accepted Answer

Como estará procesando los pagos, su adquirente debe pedirle que demuestre el cumplimiento. Alternativamente, otros socios pueden solicitarle que demuestre el cumplimiento. Es completamente posible que nadie le pida que demuestre el cumplimiento por algún tiempo.

Si es un comerciante y realiza transacciones por menos de 6 millones de transacciones de Visa o Mastercard por año, puede realizar una autoevaluación utilizando el SAQ correspondiente.

Si usted es un proveedor de servicios y realiza transacciones por menos de 250k Visa o Mastercard por año, puede realizar una autoevaluación utilizando SAQ D.

Si está por encima de cualquiera de los umbrales anteriores, es un comerciante o proveedor de servicios de nivel 1 y no podrá realizar una autoevaluación. Necesitará un QSA para realizar una evaluación en el sitio y completar un Informe sobre el cumplimiento.

Si nadie le pide que demuestre el cumplimiento, debe asegurarse de estar familiarizado con los requisitos y de tener implementados los procesos de seguridad necesarios.