Cumplimiento con PCI: si soy elegible para auto certificarme, ¿necesito utilizar una compañía QSA en este contexto?

3

Configuración de una nueva empresa con la aplicación de comercio electrónico, y mirando el cumplimiento de PCI.

Lo que necesito saber es si necesito utilizar un asesor de seguridad pci para verificar las respuestas al cuestionario de autoevaluación.

El contexto en el que procesaremos los pagos será en uno de los siguientes escenarios:

Opción 1 PayPal pro : la información de la tarjeta de crédito se procesa en nuestro dominio y sitio web, pero no se almacena en nuestra base de datos, simplemente se transmite a PayPal.

Opción 2 Servidor SagePay & inIframe : la información de la tarjeta de crédito se ingresa en nuestro sitio web, pero nunca llega a nuestro sistema porque el Iframe alojado en SagePay envía los datos directamente a SagePay.

Cualquier consejo apreciado. He leído la documentación de PCI, pero todavía no estoy seguro del proceso.

    
pregunta gb2d 20.04.2011 - 18:34
fuente

1 respuesta

5

No, el punto del auto cuestionario es que no necesita un QSA.
Por otro lado, es posible que desee ayuda u orientación para verificar que la complete correctamente; aún puede estar sujeto a una auditoría, y estaría peor después de completarla de manera incorrecta.

Además, seguirá necesitando un ASV (proveedor de escaneo autorizado) para ejecutar sus análisis trimestrales.

    
respondido por el AviD 20.04.2011 - 21:24
fuente

Lea otras preguntas en las etiquetas