Vítejte na stránkách
PCI DSS
Sebehodnotící dotazník (SAQ)
Registrace
Přihlásit
Dotaznik A
Dotaznik B
Dotaznik C
Dotaznik C-VT
Dotaznik D
pro obchodníky
Dotaznik D
pro poskytovatele služeb
PCI DSS Požadavky
Pro obchodníky
Pro poskytovatele služeb-agenty
E-školení
O projektu
Výběr typu dotazníku
Kontakt
FAQ
Podmínky užití
Úvod
FAQ

Proč mám dotazník vyplňovat? O platebním terminálu, jeho programovém vybavení a způsobu nakládání a přenášení údajů nemám žádné informace.

Vzhledem k množícím se útokům na platební systémy a zneužití získaných dat je globálně zvyšován důraz na bezpečnost. Jako obchodník jste nedílnou součástí (a nejohroženější) celého systému. Z uvedeného důvodu je nutné se problematikou ochrany dat držitelů karet zabývat. Povinnosti v oblasti PCI DSS jsou obecné a vyplňování SAQ dotazníku, pokud se povinnost na Vás vztahuje, po Vás bude požadovat každá zpracovatelská banka. Z důvodu, že nemusíte být odborník na platební systémy, byly ve spolupráci se zainteresovanými subjekty včetně bank, připraveny tyto stránky s aplikací vyplňování dotazníku SAQ, zejména pro usnadnění této povinnosti.


S jakou verzí PCI DSS požadavků a verzí dotazníků (SAQ) se pracuje, je verze aktuální?

Před koncem roku 2013 byla vydána verze 3.0 PCI DSS požadavků, které jsou účinné od 1.1.2014, s tím souvisí i testování shody s nimi prostřednictvím dotazníků (SAQ) verze 3.0 od počátku r. 2014. Rok 2014 je však přechodným obdobím, ve které je akceptovatelné řídit se a prokazovat shodu prostřednictvím verze 2.0, se kterou pracujeme. Implementace verze 3.0 se předpokládá kolem poloviny r. 2014.


Při odpovídání na otázky se nevyplňuje vlastní dotazník, je možné si vyplněný dotazník zobrazit?

V průběhu vyplňování není možné si dotazník zobrazit – po vyplnění všech otázek a požadovaných údajů a formální automatické kontrole je možné dotazník včetně Osvědčení o shodě (AOC) a v aplikaci připravených příloh zobrazit, znovu zkontrolovat a příp. upravit a poté uložit a vytisknout. Materiál je editovatelný, tj. po uložení nebo znovu načtení do aplikace můžete odpovědi a další údaje upravit.

 

Jak mám vědět, že aplikací předvyplněné otázky jsou vyplněny správně?

Způsob automatického vyplnění na základě předotázek byl mimo jiné projednán a odsouhlasen s bankami, zejména s těmi, které jsou uvedené jako partneři v daném roce. Jinými slovy, při využití bankou dodaného HW a SW (POS platební terminál), správném a pravdivém zodpovězení dalších předotázek typu komunikace a připojení POS terminálu, apod., je nabídnuta odpovídající odpověď. Vzhledem k tomu, že na předotázky odpovídáte vy a nelze ověřit správnost některých odpovědí, nemůže společnost BELLPRO nést jakoukoliv odpovědnost za vyplnění a kompletaci materiálů. Podstatou aplikace je pomoc s vyplněním -  zkrácení času potřebného na shromáždění a studium a následné vyplnění a kompletaci materiálů. Po dokončení vyplňování materiálů můžete veškeré odpovědi upravit. Veškerá odpovědnost je tedy na Vás.