Cet article comporte des renseignements sur les différents profils de SAQ.
Les étapes que vous devrez effectuer pour être conforme à la PCI sont déterminées en fonction de votre profil de questionnaire d’auto-évaluation (SAQ). Vous trouverez ci-dessous les renseignements sur les différents types de profils de SAQ.
Questionnaire d’auto-évaluation A (fonctions de commerce électronique entièrement sous-traitées)
Site Web de commerce électronique avec des paiements entièrement sous-traités.
Les clients entrent leurs renseignements sur un site Web pour effectuer des achats, des paiements ou des dons. Toutes les pages de commerce électronique sont gérées par un fournisseur de services tiers dont la conformité avec la PCI a été validée.
Questionnaire d’auto-évaluation A-EP (commerce électronique à sous-traitance partielle)
Site Web de commerce électronique avec des paiements partiellement sous-traités.
Les clients entrent manuellement leurs renseignements sur un site Web pour effectuer des achats, des paiements ou des dons. Un fournisseur de services tiers, dont la conformité avec les normes PCI a été validée, traite les achats, les paiements ou les dons, mais les renseignements sont transmis par le site Web du marchand.
Les renseignements sont entrés sur le site Web du marchand, puis transmis au tiers, ou les clients sont redirigés vers un site Web tiers pour effectuer un achat, un paiement ou un don.
Questionnaire d’auto-évaluation B (imprimantes ou terminaux téléphoniques autonomes uniquement)
Vous utilisez une imprimante ou un terminal autonome qui n’est pas connecté à Internet et sans mémoire électronique pour les données des titulaires de carte.
Questionnaire d’auto-évaluation B-IP (terminaux autonomes à connexion IP)
Vous utilisez des terminaux autonomes à connexion IP sans mémoire électronique pour les données des titulaires de carte. Les données des titulaires de carte ne sont pas non plus stockées dans un ordinateur.
Questionnaire d’auto-évaluation C (systèmes d’application de paiement connectés à Internet)
Vous utilisez un logiciel de point de vente (PDV), généralement installé sur un ordinateur. Le logiciel est habituellement utilisé avec des appareils externes comme des caisses enregistreuses et des terminaux. Le logiciel possède généralement des fonctionnalités propres au type d’entreprise.
Questionnaire d’auto-évaluation C-VT (terminaux virtuels sur le Web avec saisie manuelle)
Vous utilisez un navigateur Web pour accéder au site d’un fournisseur de services et saisissez manuellement les renseignements pour autoriser les achats, les paiements ou les dons.
Questionnaire d’auto-évaluation D (commerce électronique non externalisé; renseignements entrés par les clients)
Les clients entrent manuellement les renseignements de paiement sur une page de paiement qui n’est pas externalisée vers un fournisseur de services tiers.
Vous utilisez une solution de chiffrement point à point (P2PE). Ces solutions chiffrent les données des titulaires de carte au moment de l’interaction et sont déchiffrées par le fournisseur de solution.
Une analyse trimestrielle du site Web est requise pour les profils de SAQ suivants :
- A-EP
- B-IP
- C
- D (Marchands)
- D (Fournisseurs de services)