Confronto tra SAQ A e SAQ A-EP
Nella tabella sottostante è illustrata l'applicabilità di SAQ A e SAQ A-EP.
|
SAQ A |
SAQ A-EP |
||
|---|---|---|---|
|
Si applica a: |
Esercenti con carta non presente (e-commerce o ordine via posta/telefono)* | Esercenti e-commerce | |
|
Funzioni esternalizzate |
Tutte le operazioni di accettazione ed elaborazione del pagamento sono interamente affidate a service provider terzi con convalida PCI DSS | Tutto il processo di elaborazione dei dati del titolare della carta è affidato a un servizio di elaborazione dei pagamenti terzo con convalida PCI DSS | |
|
Controllo dei dati del titolare della carta |
Il sito web di e-commerce dell'esercente non riceve i dati dei titolari della carta e non ha alcun controllo diretto sul modo in cui i dati del titolare della carta vengono acquisiti, elaborati, trasmessi o memorizzati | Il sito web di e-commerce dell'esercente non riceve i dati dei titolari della carta ma controlla il modo in cui i consumatori, o i rispettivi dati dei titolari di carta, vengono reindirizzati a un servizio di elaborazione dei pagamenti terzo con convalida PCI DSS | |
|
Pagine per pagamento |
Tutte le pagine di pagamento trasmesse al browser del consumatore sono generate direttamente da un service provider di terze parti con convalida PCI DSS | Tutti gli elementi delle pagine di pagamento trasmessi al browser del consumatore sono generati dal sito web dell'esercente o da un service provider conforme allo standard PCI DSS | |
|
Conformità di terzi |
L'esercente ha confermato che tutti i soggetti terzi che gestiscono l'accettazione, la memorizzazione, l'elaborazione e/o la trasmissione dei dati dei titolari di carta sono conformi a PCI DSS | L'esercente ha confermato che tutti i soggetti terzi che gestiscono la memorizzazione, l'elaborazione e/o la trasmissione dei dati dei titolari di carta sono conformi a PCI DSS | |
|
Sistemi per esercenti |
L'esercente non memorizza elettronicamente, elabora o trasmette i dati dei titolari di carta sui propri sistemi o nelle proprie sedi, ma affida interamente a terzi la gestione di tutte queste funzioni | ||
|
Conservazione dei dati |
L'esercente conserva solo i resoconti o ricevute in formato cartaceo con i dati del titolare della carta, e questi documenti non vengono ricevuti in formato elettronico | ||