Tenemos un sitio web de comerciantes que utiliza AIM de Authorize.net. Los datos del titular de la tarjeta (número de tarjeta de crédito, fecha de vencimiento, etc.) se ingresan en nuestro sitio web. Luego se transmite a la pasarela de pago y no se almacena en nuestros servidores.
¿Qué PCI DSS SAQ se aplica a nosotros? ¿A qué requisitos de PCI DSS debemos cumplir?
Si sus sistemas tocan los datos del titular de la tarjeta durante la transmisión pero no almacena ningún dato, será un SAQ C .
Para obtener más orientación sobre cómo determinar su tipo de SAQ, consulte Guía de instrucciones de PCI DSS SAQ v2.0 página 12, Selección de SAQ y certificación que mejor se aplican a su organización .
Lea otras preguntas en las etiquetas web-application credit-card pci-dss compliance