PCI DSS SAQ DOKUMENTE

Händler, die die Verarbeitung und Speicherung der Bezahldaten im Distanzgeschäft an externe Dienstleister wie Wirecard CEE outsourcen, müssen selbst keine PCI-Zertifizierung durchführen. Der Acquirer kann lediglich das Ausfüllen eines „PCI DSS SAQ“-Fragebogens fordern. Je nach eingesetzter Bezahllösung sind hier unterschiedliche Varianten verfügbar.

 

SAQ A: Einfacher Fragebogen

Der SAQ A fragt händlerspezifische Daten ab und ist für Händler, die Wirecard Checkout Page nutzen, bereits ausreichend. Es ist keine zusätzliche Zertifizierung oder dergleichen notwendig. Auch die Bezahllösung Wirecard Checkout Seamless kann durch die Integrationsart „PCI DSS SAQ A Compliance“ ohne weiteren Aufwand mit SAQ A abgedeckt werden.

SAQ A-EP: Erweiterter Fragebogen mit periodischer Überprüfung

Händler, die Wirecard Checkout Seamless mit allen Freiheiten hinsichtlich Design und Layout nutzen möchten, müssen im Rahmen des erweiterten Fragebogens SAQ A-EP vierteljährliche Schwachstellen-Scans und jährliche Sicherheitstests (Penetrationtests) durchführen lassen. Wenn geringe Einschränkungen im Design vertretbar sind, um Zeit und Kosten einzusparen, können Händler auch die Integrationsart „PCI DSS SAQ A Compliance“ einsetzen und müssen damit nur den SAQ A Fragebogen ausfüllen.

SAQ C-VT: Virtual Terminal

Nutzt ein Händler Wirecard Checkout Terminal, werden die sensiblen Bezahldaten innerhalb einer abgesicherten Web­oberfläche (Virtual Terminal) erfasst und von Wirecard CEE verarbeitet. Dafür ist der Fragebogen SAQ C-VT, der wie SAQ A keine weiteren Anforderungen enthält, auszufüllen.