Vítejte na stránkách
PCI DSS
Sebehodnotící dotazník (SAQ)
Registrace
Přihlásit
Dotaznik A
Dotaznik B
Dotaznik C
Dotaznik C-VT
Dotaznik D
pro obchodníky
Dotaznik D
pro poskytovatele služeb
PCI DSS Požadavky
Pro obchodníky
Pro poskytovatele služeb-agenty
E-školení
O projektu
Výběr typu dotazníku
Kontakt
FAQ
Podmínky užití
Úvod
Pro obchodniky

Pro účel posuzování a vyhodnocování shody s PCI DSS jsou obchodníci rozděleni do 4 úrovní (levelů), a to podle počtu kartových transakcí za kalendářní rok. V závislosti na kategorizaci jsou uplatňovány různé nástroje vyhodnocování shody.

Velcí obchodníci /  obchodní řetězce

Velcí obchodníci a obchodní řetězce, které mají roční počet kartových transakcí jednou kartovou značkou nad 6 milionů (level 1) a mezi 1 a 6 miliony (level 2) – upřesnění kategorizace a požadavků nutných pro vyhodnocení shody s PCI DSS sdělí akceptační banka.

Není-li s akceptační bankou sjednáno jinak, posuzuje se plnění všech nebo vybraných požadavků v závislosti na způsobu akceptace platebních karet a způsobu zacházení s daty držitelů platebních karet s tím, že vyhodnocení shody zajišťuje certifikovaný auditor (QSA) nebo v určitých případech speciálně vyškolený interní zaměstnanec obchodníka (ISA).

Předběžné posouzení (ne)shody lze posoudit vyplněním odpovídajícího typu sebehodnotícího dotazníku.

Malí a střední obchodníci

Obchodníci, kteří mají roční počet kartových transakcí v kamenných obchodech jednou kartovou značkou do 1 milion anebo počet internetových (e-commerce) kartových transakcí nepřevýší 20 tis. (level 4 obchodníci) – upřesnění kategorizace a požadavků sdělí akceptační banka.

Není-li s akceptační bankou sjednáno jinak, posuzuje se plnění všech nebo vybraných požadavků s tím, že vyhodnocení shody se zajišťuje vyplněním odpovídajícího sebehodnotícího dotazníku (SAQ), není vyžadováno ověření nebo součinnost s certifikovanými subjekty (QSA nebo ISA).

Obchodníci, kteří mají roční počet kartových transakcí na internetu (e-commerce) jednou kartovou značkou od 20 tis. do 1 milion (level 3 obchodníci) – upřesnění kategorizace a požadavků sdělí akceptační banka.

Není-li s akceptační bankou sjednáno jinak, posuzuje se plnění všech nebo vybraných požadavků s tím, že vyhodnocení shody se zajišťuje vyplněním odpovídajícího sebehodnotícího dotazníku (SAQ), není vyžadováno ověření nebo součinnost s certifikovanými subjekty (QSA nebo ISA), posuzuje se dále využívaná aplikace (zajištění shody s PCI jejím dodavatelem).