PCI DSS SAQ(自己問診)
AOCサービス
PCI DSS SAQ AOC SERVICE
- ホーム
- PCI DSS SAQ(自己問診) AOCサービス
PCI DSS SAQ(自己問診)AOC(準拠証明書)サービス
監査:年1回の準拠を確認
SAQ(自己問診票)を実施する事業者様に対してQSA(PCI SSC認定監査員)が年1回、訪問監査を実施してPCI DSSの準拠状況を確認します。
認証:評価証明マークを発行
準拠状況を確認した事業者様には、QSAがSAQ(自己問診票)の準拠証明書(AOC)に署名し、当社の評価証明マークを発行します。 証明マークはカード情報の安全性のPRに、webや店頭の掲示にご利用できます。
評価
年1回の準拠状況を確認
発行
署名入りAOC・評価証明マークを発行
※マーク右上に該当のSAQタイプが入ります。
(イメージはSAQ Aの場合)
事業者別SAQ(自己問診)一例
EC加盟店ーSAQ A
| 決済方式 | リダイレクト(リンク)型 自社ではカード会員データを「伝送」、「処理」、「保存」をしないEC加盟店 すべての処理を決済代行事業者などのサービスプロバイダに委託している ※決済処理時に決済代行事業者等に直接リンク(画面遷移)、または決済処理にはiFrameを用いて行う場合 |
|---|---|
| 監査日数 | 1日~ |
| アウトプット | QSAがサインした準拠証明書(AOC) SAQ(Type:A) |
| 評価マーク | 該当項目全てに準拠性を満たしている事を評価できた場合 |
| 費用 | 初年度 440,000円(税抜)~ |
EC加盟店ーSAQ A-EP
| 決済方式 | JavaScript(トークン)型 自社ではカード会員データを「伝送」、「処理」、「保存」をしないEC加盟店 すべての処理を決済代行事業者などのサービスプロバイダに委託している ※Webサイトに決済代行事業者等が提供する決済画面(JavaScript等)を組み込み、ダイレクトポストする方法で行う場合 |
|---|---|
| 監査日数 | 3日~ |
| アウトプット | QSAがサインした準拠証明書(AOC) SAQ(Type:A-EP) |
| 評価マーク | 該当項目全てに準拠性を満たしている事を評価できた場合 |
| 費用 | 初年度 830,000円(税抜)~ |
イシュア、アクワイアラーSAQ D 【サービスプロバイダ】
| 決済方式 | 自社ではカード会員データを「伝送」「処理」、「保存」をしない各ブランドのフランチャイズ社(イシュア、アクワイアラ)すべての処理をブランド側に委託している ※ブランドが提供する専用端末を使用する場合 |
|---|---|
| アウトプット | QSAがサインした準拠証明書(AOC) SAQ(Type:D サービスプロバイダ) |
| 評価マーク | 該当項目全てに準拠性を満たしている事を評価できた場合 |
| 費用 | 適用範囲により個別見積 |
PCI DSS SAQ(自己問診) AOC(準拠証明書)署名サービスの導入までの流れ
SAQタイプの確認
オンサイト評価インタビュー調査・ドキュメントチェック
準拠証明書(AOC)発行ー
PCI DSS準拠・評価証明マーク発行※該当項目全てに準拠性を満たしている事を評価できた場合
※評価証明マークはSAQ Aの場合です。