Сервисы
Managed IT
Решения
Security
Импортозамещение
Партнерам
О компании

SAQ

SAQ (Self-Assessment Questionnaire) — лист самооценки для организаций, которым необходимо соответствовать стандарту PCI DSS. Он используется в ситуациях, когда компания проходит облегченный аудит вместо ASV-сканирования.

Для прохождения SAQ должно выполняться одно из требований: заказчик не является финансовой организацией, процессинговым центром или глобальным провайдером, либо в течение года количество транзакций не превышает 300 000.

[text_with_btn btn=»Подробнее» link=»/ru-by/services/info-security/certification-pci-dss/» btn_size=»small»]Соответствие PCI DSS[/text_with_btn]

Типы SAQ

В зависимости от способа обработки электронных платежей лист самооценки подразделяют на восемь видов.

Во всех вариация SAQ информация о владельце банковской карты не хранится, не передается и не обрабатывается на стороне организации.

Процесс заполнения самоопросного листа тяжелый из-за специфики формулировок. Если у заказчика возникают сложности, то рекомендуется обратиться к третьей стороне, которая обладает необходимыми сертификатами.

Компании, которые готовы оказать помощь при заполнении листа самооценки, проходят платное обучение внутреннему аудиту в соответствии со стандартом PCI DSS.