Japanese
English

PCI DSS SAQ（自己問診票）とは

PCI DSS SAQ（自己問診票）とは

各ブランドの制定したレベルと基準に従い、事業体は該当レベルのSAQ(自己問診票)の項目を適切に満たす事でPCI DSSに準拠することができます。
*範囲や該当要件についてはアクワイアラとの合意が必要になる場合があります。詳細はお問い合わせ下さい。

SAQ（自己問診票）タイプ別概要

ＳＡＱタイプ	対面・非対面	カード会員データの取扱い	方法
A	非対面（電子商取引、通信販売）のみ *対面式には適用されない	電子形式で保存、処理、伝送しない *紙のみ保存/データで受信しない。	すべてPCI DSS認定の外部に委託
A-EP	電子商取引のみ	電子形式で保存、処理、伝送しない *紙のみ保存/データで受信しない。	電子商取引の支払チャネルを PCI DSS 認定の外部に部分的に委託
B	対面・通信販売のみ *電子商取引には適用されない	保存しない。 *紙のみ保存/データで受信しない。	処理はインプリンタまたはスタンドアロン型ダイアルアップ端末のみ。インプリンタのみ使用か、伝送はスタンドアロン型ダイアルアップ端末（電話回線によって処理装置に接続）のみ。
B-IP	対面・通信販売のみ *電子商取引には適用されない	保存しない。 *紙のみ保存/データで受信しない	スタンドアロン型 PTS 承認の加盟店端末装置 (POI) （SCR を除く）のみ使用し処理、伝送
C	対面・通信販売のみ *電子商取引には適用されない	保存しない。 *紙のみ保存/データで受信しない。	POS （売時点情報管理）システムまたはインターネットに接続されているその他のペイメントアプリケーションシステム経由で処理、伝送
C-VT	対面・通信販売のみ *電子商取引には適用されない	保存しない。 *紙のみ保存/データで受信しない。	インターネットに接続されたパーソナルコンピュータ上にある隔離された仮想端末のみによって処理、伝送
D	他のSAQタイプに当てはまらない全ての加盟店	自社のWebサイトで承認、保存。保存しないが他のSAQのタイプを満たさない、等々。	-
P2PE	対面・通信販売のみ *電子商取引には適用されない	保存しない。 *紙のみ保存/データで受信しない。	全てP2PEソリューションに適合した加盟店端末装置（POI）のみを使用し処理、伝送

SAQ(自己問診票)の詳細についてはPCI SSCの公式サイトで確認する事ができます。

SAQ（自己問診票）策定支援サービス

お問い合わせ・ご予約は
ICMSソリューションズへ

お問い合わせ

お問い合わせ

関連ページ

お問い合わせはこちらから
お電話からのお問い合わせはこちらから

ページの先頭へ