PCI DSS SAQ: הדרך המהירה והיעילה לציות בעסק שלך


אם העסק שלך מקבל תשלומים בכרטיסי אשראי אך אינו מעבד מיליוני עסקאות בשנה, סביר להניח שאינך זקוק למבדק פיזי של סוקר חיצוני. במקום זאת, עליך למלא את ה-SAQ (Self-Assessment Questionnaire) – שאלון הערכה עצמית המאשר כי העסק שלך עומד בדרישות אבטחת המידע של תעשיית כרטיסי האשראי.

האתגר? קיימים סוגים רבים של שאלונים, ובחירה בשאלון הלא נכון עלולה להוביל לדיווח שגוי, קנסות וחשיפה לאיומי סייבר.

איזה שאלון SAQ מתאים לעסק שלך?

בחירת השאלון תלויה בדרך שבה העסק שלך מטפל בנתוני כרטיס אשראי. להלן הסוגים הנפוצים ביותר:

  • SAQ A: לעסקים שמעבירים את כל פעולת הסליקה לצד ג' (כמו iFrame או דף תשלום חיצוני) ואינם שומרים נתוני כרטיס כלל.

  • SAQ A-EP: לעסקים המשתמשים באתר אינטרנט שמנתב את נתוני התשלום לצד ג', אך דף התשלום עצמו נמצא תחת שליטת האתר.

  • SAQ B / B-IP: לעסקים המשתמשים במסופים פיזיים (POS) המחוברים לקווי טלפון או לרשת IP, ללא אחסון נתונים במחשב.

  • SAQ C-VT: לעסקים המשתמשים במסופים וירטואליים (דפדפן אינטרנט) להזנת נתונים ידנית.

  • SAQ D: השאלון המקיף ביותר, מיועד לעסקים שאינם עומדים באף אחת מהקטגוריות הקודמות או שמאחסנים נתוני אשראי.

איך OLBIZ הופכת את ה-SAQ לפשוט ומהיר?

מילוי השאלון יכול להיות מבלבל וטכני מאוד. אנחנו ב-OLBIZ עוזרים לך לצלוח את התהליך:

  1. זיהוי סוג השאלון (Scoping): אנו מנתחים את תזרים התשלומים שלך וקובעים בדיוק איזה שאלון עליך למלא כדי לחסוך לך עבודה מיותרת.

  2. צמצום היקף הבדיקה (Scope Reduction): אנו מציעים פתרונות טכנולוגיים שיכולים להעביר אותך משאלון מורכב (כמו SAQ D) לשאלון פשוט וקצר (כמו SAQ A).

  3. ליווי במילוי התשובות: אנו עוברים איתך סעיף אחר סעיף, מוודאים שהתשובות משקפות את המציאות ומספקים פתרונות לכל סעיף שבו העסק אינו עומד בדרישות.

  4. ביצוע סריקות ASV רבעוניות: במידה והשאלון שלך דורש סריקת רשת חיצונית, אנו ננהל עבורך את התהליך מול ספק מאושר (ASV).

  5. חתימה ואישור (Attestation): אנו מסייעים בהכנת מסמך ה-AOC (Attestation of Compliance) שמוגש לבנקים ולחברות האשראי.

שאלות ותשובות: PCI SAQ

  • האם השאלון הוא חובה חוקית?
    ה-PCI אינו חוק ממשלתי, אך הוא חוזה מחייב מול חברות האשראי. ללא מילוי SAQ תקף, חברת הסליקה רשאית להטיל עליך קנסות חודשיים ואף להפסיק את שירותי הסליקה לעסק.

  • האם עלי למלא את השאלון בכל שנה?
    כן. הציות הוא שנתי. עליך להגיש SAQ מעודכן בכל 12 חודשים כדי להוכיח שהאבטחה שלך נשמרת לאורך זמן.

  • האם אני יכול למלא את השאלון לבד?
    טכנית כן, אך זו משימה מורכבת. טעות אחת עלולה להשאיר את העסק חשוף לפריצות או לגרום לחברת האשראי לדחות את הדיווח שלך. ליווי מקצועי של OLBIZ מבטיח שקט נפשי ודיוק מקצועי.

  • מה קורה אם העסק שלי לא עובר חלק מהסעיפים בשאלון?
    אל דאגה. אנחנו בונים יחד איתך "תוכנית תיקון" (Remediation Plan). נזהה את הפערים, נטפל בהם טכנולוגית, ורק לאחר מכן נגיש את השאלון כשהוא תקין ב-100%.

אל תבזבזו זמן על שאלונים מסובכים. תנו למומחים של OLBIZ לעשות את העבודה בשבילכם.

logo בניית אתרים