SAQ
 AOCサービスについて PCO DSS SAQサービス

監査年1回の準拠を確認

カード会員データの非保持のインターネット加盟店に対してQSAsであるICMSが年1回、訪問監査を実施して、PCI DSSの準拠状況を確認します。

※通常、年間取引件数600万件以下の加盟店様は自己問診による準拠を証明しますが、本プログラムでは第三者機関により準拠性を証明します。

認証認証マークを発行

認証マーク画像

準拠済みのインターネット加盟店様は、認証マークをWebサイトに掲示できるようになります。これにより、ユーザーにクレジットカードデータの取り扱いの安全性を証明し、安心して買い物やサービス利用してもらうことができます。

※マーク右上に該当のSAQタイプが入ります。(イメージはSAQ Aの場合)

リンク型非保持サービス(画面遷移型)

形態

自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※決済処理時に決済代行事業者に直接リンク(画面遷移)する場合

※または、決済処理をiFrameを用いて行う場合
(Webサイトの運営は、自社/他社を問わない)

準拠する項目数 22項目
監査日数 約1日
アウトプット QSAがサインしたAOC SAQ(Type:A)
認証マーク 承認日から1年間有効
費用 初年度 260,000円(税抜)~ / 次年度 230,000円(税抜)~

非リンク型非保持サービス(ダイレクトポスト型)

形態

自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店

※Webサイトに決済代行事業者が提供する決済画面(JavaScript等)を組み込んでダイレクトポストする方法で行う場合
※決済処理は全て決済代行事業者に委託している

準拠する項目数 190項目
監査日数 約3日
アウトプット QSAがサインしたAOC SAQ(Type:A-EP)
認証マーク 承認日から1年間有効
費用 初年度 680,000円(税抜)~ / 次年度 580,000円(税抜)~

モジュール型非保持サービス

形態 自社のシステムではカード会員データを「伝送」、「処理」はするが、「保存」をしないインターネット加盟店
※Webサイトに入力されたカード会員データが、自社サーバーを経由し、決済代行事業者に伝送される場合
※カード会員データを伝送、処理している拠点は1拠点(2拠点以上の場合も実施可能。別途相談下さい)
準拠する項目数 最大329項目 ※対象範囲により準拠項目が異なるためお問合せ下さい
監査日数 約4日~5日
アウトプット QSAがサインしたAOC SAQ(Type:D)
認証マーク 承認日から1年間有効
費用 ※対象範囲により別途個別見積

※上記のサービスは、委託先の決済代行事業者がPCI DSSに準拠している事が条件となります。また、準拠に必要なシステムやサービスの導入費用は、加盟店様のご負担となります。※東京都内(23区内)1サイトにて監査実施の場合であり、複数サイトについては別途費用が必要となります。

導入までの流れ

導入までの流れ画像
※認証マークはSAQ Aの場合です。

>>次ページ 認証実績

PCからのお問い合わせはこちらから

資料請求・お問い合わせ

お電話からのお問い合わせ

0120-796-115

【受付】平日10:00〜12:00 13:00〜18:00