Vítejte na stránkách
PCI DSS
Sebehodnotící dotazník (SAQ)
Registrace
Přihlásit
Dotaznik A
Dotaznik B
Dotaznik C
Dotaznik C-VT
Dotaznik D
pro obchodníky
Dotaznik D
pro poskytovatele služeb
PCI DSS Požadavky
Pro obchodníky
Pro poskytovatele služeb-agenty
E-školení
O projektu
Výběr typu dotazníku
Kontakt
FAQ
Podmínky užití
Úvod
Pro poskytovatele služeb
Pravidla kartových společností definují poskytovatele služeb jako subjekty, které v rámci zpracování kartových dat poskytují služby
  • bankám (Member Agent)
  • obchodníkům (Merchant Agent)
Všichni poskytovatelé služeb, kromě zajištění a validace shody s PCI DSS, musí být registrováni. Registraci poskytovatelů služeb typu Member Agent (poskytují služby bankám) zajistí, po předchozí vzájemné dohodě, příslušná banka, které poskytují služby zpracování kartových dat, a to u hlavních kartových společností MasterCard a VISA Europe. 

Poskytovatelé služeb typu Merchant Agent (poskytují služby přímo obchodníkům) se musejí registrovat sami u VISA Europe na stránkách:

www.visamerchantagents.com

Součástí registrace je prokázání shody s PCI DSS - k dispozici musí být Zpráva o shodě (ROC) nebo Osvědčení o shodě (AOC). Pokyny k registraci v českém jazyce naleznete na stránkách www.pcistandard.cz (v části Ke stažení / PCI-DSS).

Po úspěšné registraci budou Merchant Agenti následně uvedeni na seznamu registrovaných poskytovatelů služeb na stránkách:

www.visamerchantagentslist.com

Společnost MasterCard zatím požadavek na přímou registraci všech Merchant Agentů nemá, registrace probíhá prostřednictvím spolupracujících akceptačních bank.

Obecně jsou poskytovatelé služeb / agenti zařazeni podle typu a počtu transakcí provedených za rok do odpovídající úrovně, přičemž jsou definovány 2 úrovně. (Pro obchodníky jsou definovány 4 úrovně.)

Pro každou úroveň jsou stanovena kriteria hodnocení dle PCI DSS (ověřování shody plnění požadavků PCI DSS), která musí poskytovatel služeb / agent k validaci splnit. Kriteria jsou definována kartovými společnostmi.

Informaci o dosažení validace dokládá poskytovatel služeb / agent své bance nebo přímo příslušné kartové společnosti resp. asociaci jednou ročně prostřednictvím zprávy o výsledku auditu, která má podobu Zprávy o shodě – ROC, pokud shodu vyhodnocuje externí auditor nebo Dotazníku vlastního sebehodnocení – SAQ typu D, jehož součástí je dokument Osvědčení o shodě – AOC (vyplňuje sám poskytovatel služby / agent).