Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

4

Estoy trabajando para un inicio que pronto comenzará a procesar los pagos con Stripe.

Mirando su documentación , parece que tendremos que presentar un SAQ A , SAQ A-EP , o un SAQ D según nuestro método de integración.

¿Cuándo tendremos que presentar uno de estos documentos? Parece que se archivan anualmente, pero ¿es necesario hacerlo antes para aceptar pagos, o es algo que se puede presentar dentro de un año desde que empezamos a aceptar pagos?

Además, ¿existe un cierto umbral ($ 's o # de transacciones) que cambie la respuesta a esa pregunta? Ya que somos un nuevo negocio, puede llevarnos un tiempo alcanzar el umbral de transacciones de 20k.

Gracias de antemano!

    
pregunta pingo 07.02.2018 - 18:37
fuente

1 respuesta

2

Como estará procesando los pagos, su adquirente debe pedirle que demuestre el cumplimiento. Alternativamente, otros socios pueden solicitarle que demuestre el cumplimiento. Es completamente posible que nadie le pida que demuestre el cumplimiento por algún tiempo.

Si es un comerciante y realiza transacciones por menos de 6 millones de transacciones de Visa o Mastercard por año, puede realizar una autoevaluación utilizando el SAQ correspondiente.

Si usted es un proveedor de servicios y realiza transacciones por menos de 250k Visa o Mastercard por año, puede realizar una autoevaluación utilizando SAQ D.

Si está por encima de cualquiera de los umbrales anteriores, es un comerciante o proveedor de servicios de nivel 1 y no podrá realizar una autoevaluación. Necesitará un QSA para realizar una evaluación en el sitio y completar un Informe sobre el cumplimiento.

Si nadie le pide que demuestre el cumplimiento, debe asegurarse de estar familiarizado con los requisitos y de tener implementados los procesos de seguridad necesarios.

    
respondido por el AndyMac 07.02.2018 - 19:45
fuente

Lea otras preguntas en las etiquetas