PCI DSS SAQ(自己問診票)AOC(準拠証明書)サービス
PCI DSS SAQ(自己問診票)AOC(準拠証明書)サービス
監査:年1回の準拠を確認
SAQ(自己問診票)を実施する事業者様に対してICMSのQSAが年1回、訪問監査を実施してPCI DSSの準拠状況を確認します。
認証:監査証明マークを発行
▶ 監査 年1回の準拠状況を確認
▶ 認証 監査証明マークを発行
※マーク右上に該当のSAQタイプが入ります。
(イメージはSAQ Aの場合)
決済方式別SAQ(自己問診票)(一例)
リンク型(画面遷移型)
- 形態
- 自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※決済処理時に決済代行事業者に直接リンク(画面遷移)する場合
※または、決済処理をiFrameを用いて行う場合(Webサイトの運営は、自社/他社を問わない) - 監査日数
- 約1日
- アウトプット
- QSAがサインしたAOC SAQ(Type:A)
- 認証マーク
- 承認日から1年間有効
- 費用
- 初年度 260,000円(税抜)~ / 次年度 230,000円(税抜)~
ダイレクトポスト型(トークン)
- 形態
-
自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※Webサイトに決済代行事業者が提供する決済画面(JavaScript等)を組み込んでダイレクトポストする方法で行う場合
※決済処理は全て決済代行事業者に委託している - 監査日数
- 約3日
- アウトプット
- QSAがサインしたAOC SAQ(Type:A-EP)
- 認証マーク
- 承認日から1年間有効
- 費用
- 初年度 680,000円(税抜)~ / 次年度 580,000円(税抜)~
モジュール型
- 形態
-
自社のシステムではカード会員データを「伝送」、「処理」はするが、「保存」をしないインターネット加盟店
※Webサイトに入力されたカード会員データが、自社サーバーを経由し、決済代行事業者に伝送される場合
※カード会員データを伝送、処理している拠点は1拠点(2拠点以上の場合も実施可能。別途相談下さい) - 準拠する項目数
- 最大331項目 ※対象範囲により準拠項目が異なるためお問い合わせ下さい
- アウトプット
- QSAがサインしたAOC SAQ(Type:D マーチャント)
- 認証マーク
- 承認日から1年間有効
- 費用
- ※対象範囲により別途個別見積
※上記のサービスは、委託先の決済代行事業者がPCI DSSに準拠している事が条件となります。また、準拠に必要なシステムやサービスの導入費用は、加盟店様のご負担となります。
※東京都内(23区内)1サイトにて監査実施の場合であり、複数サイトについては別途費用が必要となります。
PCI DSS SAQ(自己問診票)AOC(準拠証明書)サービスの導入までの流れ
お問い合わせ・ご予約は
ICMSソリューションズへ
ICMSソリューションズへ
