SAQ A, SAQ B e SAQ C-VT Qual questionário de autoavaliação você precisa?

SAQ A, SAQ B e SAQ C-VT Qual questionário de autoavaliação você precisa?

Se você está lendo este post, provavelmente sabe o que é um SAQ, mas quer saber mais, então continue lendo, pois vamos esclarecer suas dúvidas. Os SAQ (Self-Assessment Questionnaire) são questionários de autoavaliação que fazem parte do padrão PCI DSS (Payment Card Industry Data Security Standard). Seu objetivo é ajudar comerciantes e prestadores de serviços a verificar seu nível de conformidade com os controles de segurança estabelecidos no PCI DSS para proteger os dados de cartões de pagamento. Dependendo da forma como o comerciante lida com os dados do cartão, ele deverá preencher o SAQ que melhor se adapta ao seu ambiente.

Mas qual é a diferença entre cada tipo de SAQ e qual é o mais adequado para a sua organização? Vamos nos concentrar e explicar o que são, quem deve usá-los e os destaques dos três mais comuns: SAQ A, SAQ B e SAQ C-VT.

SAQ A – Para lojas que não processam nem armazenam dados de cartões

  • Lojas online que redirecionam o cliente para um gateway de pagamento seguro.
  • Sites que utilizam iFrames ou formulários hospedados pelo fornecedor (Stripe, Shopify, PayPal, etc.).
  • Lojas que nunca têm acesso aos dados do cartão, nem mesmo temporariamente.

SAQ B – Para estabelecimentos comerciais com terminais independentes sem conexão IP

Este questionário de autoavaliação se aplica a estabelecimentos comerciais que utilizam terminais físicos para processar cartões, mas sem conexão à Internet ou a redes IP. O dispositivo é totalmente autônomo e não armazena dados.

Quem deve utilizá-lo?

  • Lojas físicas que aceitam pagamentos em terminais tradicionais por rede telefônica ou celular (GPRS).
  • Comércios sem computadores ou software envolvidos no processo de pagamento.

Este SAQ é ideal para comércios muito pequenos e com operações locais simples.

SAQ C-VT – Para empresas que inserem manualmente os dados do cartão

Este SAQ foi concebido para empresas que recebem dados de cartões por telefone, e-mail ou pessoalmente e os inserem manualmente num portal web seguro fornecido por uma plataforma de pagamentos.

Quem deve utilizá-lo?

  • Centros de atendimento telefônico ou atendimento ao cliente.
  • Comerciantes que realizam vendas manuais por meio de um computador dedicado exclusivamente a pagamentos, sem outros programas ou navegação aberta.

Selecionar o SAQ correto é fundamental para garantir a conformidade com o PCI DSS v4.0.1 e proteger as informações dos seus clientes. Se você tiver alguma dúvida, entre em contato conosco! Teremos o maior prazer em ajudá-lo, fornecer as informações necessárias e acompanhá-lo no seu processo de certificação.