SAQ A, SAQ B y SAQ C‑VT ¿Qué cuestionario de autoevaluación es el que necesitas?

SAQ A, SAQ B y SAQ C‑VT ¿Qué cuestionario de autoevaluación es el que necesitas?

Si estás leyendo este post probablemente sepas lo que es un SAQ pero quieras conocer más así que sigue leyendo que vamos a despejar tus dudas. Los SAQ (Self‑Assessment Questionnaire) son cuestionarios de autoevaluación que forman parte del estándar PCI DSS (Payment Card Industry Data Security Standard). Su propósito es ayudar a comercios y proveedores de servicios a verificar su nivel de cumplimiento con los controles de seguridad establecidos en PCI DSS para proteger datos de tarjetas de pago. Dependiendo de la forma en que el comercio maneje los datos de tarjeta, deberá completar el SAQ que mejor se ajuste a su entorno.

Pero ¿en qué se diferencia cada tipo de SAQ y cuál es el adecuado para tu organización? Vamos a centrarnos y a contarte qué son, quién debe usarlos y lo más destacado de los tres más comunes: SAQ A, SAQ B y SAQ C‑VT.

SAQ A – Para comercios que no procesan ni almacenan datos de tarjetas

  • Tiendas online que redireccionan al cliente a una pasarela de pago segura.
  • Webs que usan iFrames o formularios alojados por el proveedor (Stripe, Shopify, PayPal, etc.).
  • Comercios que nunca tienen acceso a los datos de tarjeta, ni siquiera de forma temporal.

SAQ B – Para comercios con terminales independientes sin conexión IP

Este cuestionario de autoevaluación aplica a comercios que usan terminales físicos para procesar tarjetas, pero sin conexión a internet ni a redes IP. El dispositivo es completamente autónomo y no almacena datos.

¿Quién debe usarlo?

  • Tiendas físicas que aceptan pagos en datáfonos tradicionales por red telefónica o celular (GPRS).
  • Comercios sin computadoras ni software involucrado en el proceso de pago.

Este SAQ es el ideal para comercios muy pequeños y con operaciones locales simples.

SAQ C‑VT – Para comercios que ingresan manualmente los datos de tarjeta

Este SAQ está diseñado para negocios que reciben datos de tarjetas por teléfono, email o presencialmente, y los introducen manualmente en un portal web seguro provisto por una plataforma de pagos.

¿Quién debe usarlo?

  • Call centers o atención telefónica.
  • Comercios que realizan ventas manuales a través de una computadora dedicada exclusivamente a pagos, sin otros programas o navegación abierta.

Seleccionar el SAQ correcto es crucial para asegurar el cumplimiento de PCI DSS v4.0.1 y proteger la información de tus clientes. Si tienes cualquier duda ¡pregúntanos! Estaremos encantados de ayudarte, facilitarte la información que necesites y acompañarte en tu proceso de certificación.