EveryPay

Tiešsaistes darījumu dinamiskajā vidē maksājumu datu aizsardzība ir obligāta prasība. Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir būtisks regulējums, kas nodrošina sensitīvās informācijas aizsardzību un palīdz novērst iespējamos datu drošības pārkāpumus. Nesen PCI Security Standards Council ieviesa PCI DSS versiju 4.0, kas ievieš būtiskus atjauninājumus atbilstības prasībās.

___________________________________________________________

<b>Katram tirgotājam ir jāsargā maksājumu dati</b>

Lai gan jūsu maksājumu vārteja jau atbilst PCI DSS prasībām (mums ir PCI DSS 1. līmeņa atbilstība — augstākais līmenis), jums kā tirgotājam vai pakalpojumu sniedzējam ir jānodrošina, ka arī jūsu sistēmas ir drošas, lai aizsargātu kartes turētāju datus. Tiesīgajiem tirgotājiem un pakalpojumu sniedzējiem jāveic PCI DSS pašnovērtējums, pamatojoties uz pašnovērtējuma anketu.

Ir pieejamas vairākas <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">pašnovērtējuma anketu (SAQ)</a> versijas, un katrai organizācijai jānosaka, kura SAQ vislabāk atbilst tās videi.

Dažādu scenāriju definīcijas un papildu apraksti ir iekļauti dokumentā <a href="https://docs-prv.pcisecuritystandards.org/SAQ%20(Assessment)/Instructions%20%26%20Guidance/SAQ-Instructions-Guidelines-PCI-DSS-v4-0.pdf" rel="nofollow noopener noreferrer" target="_blank">“SAQ Instructions and Guidelines”</a>. Visbiežāk parastajiem e-komercijas tirgotājiem jāaizpilda vai nu SAQ-A, vai SAQ A-EP.

SAQ-A: Tirgotāji, kuri pieņem tikai darījumus bez fiziskas kartes klātbūtnes (e-komercija vai pasūtījumi pa pastu/telefonu) un pilnībā deleģē visas konta datu funkcijas PCI DSS validētiem un atbilstošiem trešo pušu pakalpojumu sniedzējiem. Nav elektroniskas konta datu glabāšanas, apstrādes vai pārraides tirgotāja sistēmās vai telpās.

SAQ A-EP: E-komercijas tirgotāji, kuri daļēji deleģē maksājumu apstrādi PCI DSS validētiem un atbilstošiem trešo pušu pakalpojumu sniedzējiem un kuru tīmekļa vietne(-es) pati(-as) nesaņem konta datus, bet ietekmē maksājuma darījuma drošību un/vai tās lapas integritāti, kurā klients ievada savus konta datus. Nav elektroniskas konta datu glabāšanas, apstrādes vai pārraides tirgotāja sistēmās vai telpās.

- SAQ-A: Tirgotāji, kuri pieņem tikai darījumus bez fiziskas kartes klātbūtnes (e-komercija vai pasūtījumi pa pastu/telefonu) un pilnībā deleģē visas konta datu funkcijas PCI DSS validētiem un atbilstošiem trešo pušu pakalpojumu sniedzējiem. Nav elektroniskas konta datu glabāšanas, apstrādes vai pārraides tirgotāja sistēmās vai telpās.
- SAQ A-EP: E-komercijas tirgotāji, kuri daļēji deleģē maksājumu apstrādi PCI DSS validētiem un atbilstošiem trešo pušu pakalpojumu sniedzējiem un kuru tīmekļa vietne(-es) pati(-as) nesaņem konta datus, bet ietekmē maksājuma darījuma drošību un/vai tās lapas integritāti, kurā klients ievada savus konta datus. Nav elektroniskas konta datu glabāšanas, apstrādes vai pārraides tirgotāja sistēmās vai telpās.

Visa dokumentācija (ieskaitot SAQ veidlapas) ir pieejama <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">PCI DSS pašnovērtējuma anketu bibliotēkā</a>.

PCI DSS v4.0 <a href="https://www.pcisecuritystandards.org/wp-content/uploads/2023/09/SAQ_Bulletin_Final.pdf" rel="nofollow noopener noreferrer" target="_blank">aizstāj iepriekšējo versiju</a> PCI DSS v3.2.1 no 2024. gada 1. aprīļa. SAQ anketas ir atjauninātas, lai atspoguļotu PCI DSS 4.0 prasības. Šis atjauninājums ievieš papildu prasības lielākajā daļā SAQ, lai pastiprinātu datu drošības pasākumus.

Plašāku informāciju skatiet <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub" rel="nofollow noopener noreferrer" target="_blank">PCI DSS v4 Resursu centrā</a> un <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-whats-new-with-self-assessment-questionnaires?utm_campaign=Blog&amp;utm_medium=email&amp;_hsmi=300129571&amp;_hsenc=p2ANqtz-8KIxsX9Bf_kpUz35jZCzZpb5mGjzjuNmVQO3QulqyagG0iXQg2Bz4uP_feHIbYiqYY4xupxD69_f-TME_YBmOlyVFbvw&amp;utm_content=300129571&amp;utm_source=hs_email" rel="nofollow noopener noreferrer" target="_blank">PCI DSS emuārā</a>.

Kas ir PCI DSS pašnovērtējuma anketa (SAQ), kam tā jāaizpilda un kā to iesniegt

PCI DSS pašnovērtējuma anketas

API Docs

Atrodiet atbildes un saņemiet palīdzību no Intercom atbalsta un kopienas ekspertiem

Šī vietne izmanto sīkfailus un citas tehnoloģijas, ko mēs un mūsu trešo personu piegādātāji izmantojam, lai uzraudzītu un reģistrētu personisko informāciju par jums un jūsu mijiedarbību ar vietni (tostarp skatīto saturu, kursora kustības, ekrāna ierakstus un tērzēšanas saturu) mūsu Sīkfailu politikā aprakstītajiem mērķiem. Turpinot apmeklēt mūsu vietni, jūs piekrītat mūsu {websiteTermsLink}, {privacyPolicyLink} un {cookiePolicyLink}.

Šī vietne izmanto sīkdatnes un līdzīgas tehnoloģijas ("sīkdatnes"), kas noteikti ir nepieciešamas vietnes darbībai. Mēs un mūsu partneri arī vēlētos iestatīt papildu sīkdatnes, lai nodrošinātu vietnes veiktspējas analīzi, funkcionalitāti, reklāmas un sociālo mediju funkcijas. Lūdzu, skatiet mūsu {cookiePolicyLink} sīkākai informācijai. Savas sīkdatņu preferences iespējams izmainīt mūsu sīkdatņu iestatījumos.

Sīkdatnes mēs izmantojam mūsu vietnes darbības nodrošināšanai, kā arī analīzes un reklāmas nolūkos. Izvēles sīkdatnes jūs varat pēc vēlēšanās iespējot vai atspējot. Plašāku informāciju, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Reklāmas sīkdatnes iestata mūsu reklāmas partneri, lai apkopotu informāciju, kā laika gaitā un dažādās pārlūkprogrammās un ierīcēs jūs izmantojat vietni, mūsu saziņas un citus tiešsaistes pakalpojumus. Viņi izmanto šo informāciju, lai rādītu Jums tiešsaistē reklāmas, kas, pēc viņu domām, Jūs ieinteresēs, un novērtētu reklāmu veiktspēju. Sociālo mediju platformas iestata sociālo mediju sīkdatnes, lai jūs varētu dalīties ar saturu šajās platformās, un tās spēj izsekot informāciju par jūsu aktivitātēm citos tiešsaistes pakalpojumos izmantošanai atbilstoši to privātuma politiku aprakstiem.

Šīs sīkdatnes ļauj vietnei nodrošināt uzlabotu funkcionalitāti un personalizāciju. Tās varam iestatīt mēs vai trešo personu pakalpojumu sniedzēji, kuru pakalpojumus esam pievienojuši mūsu lapām. Ja jūs neatļaujat šīs sīkdatnes, daži vai visi šie pakalpojumi var nedarboties pareizi.

Šīs sīkdatnes ir nepieciešamas vietnes darbībai, un mūsu sistēmās tās nevar izslēgt.

Šīs sīkdatnes ļauj mums uzskaitīt apmeklējumus un datplūsmas avotus, lai mēs varētu novērtēt un uzlabot mūsu vietnes veiktspēju. Tie palīdz mums uzzināt, kuras lapas ir vispopulārākās un kuras vismazāk populāras, un redzēt, kā apmeklētāji pārvietojas vietnē.

Jums ir tiesības atteikties no jūsu personas datu pārdošanas. Plašāku informāciju par to, kā mēs izmantojam jūsu datus, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Jūsu privātuma izvēles

Mēs izmantojam sīkfailus, lai uzlabotu jūsu pieredzi. Tālāk varat pielāgot sīkfailu preferences. Plašāku informāciju, lūdzu, skatiet mūsu {cookiePolicyLink} sadaļā.

Sīkfailu iestatījumi

Saite, nospiediet vadības-opcijas-labo bultiņu, lai izietu

Tukšs palīdzības centrs

Ak, vai. Šī lapa neeksistē.

Mājas

Meklēt

Vīlies

Neitrāls

Smaidiņš

Domā...

Notiek meklēšana avotos...

Notiek analīze...

Šeit parādīsies biļetes, kas iesniegtas, izmantojot ziņnesi, vai ko atbalsta aģents iesniedz jūsu sarunā.

Nav nevienas biļetes, ko esat izveidojis

Mēģiniet izmantot citus atslēgvārdus vai pārbaudiet, vai nav drukas kļūdu.

PCI DSS pašnovērtējuma anketas

Katram tirgotājam ir jāsargā maksājumu dati

PCI DSS v4 SAQ atjauninājumi