PCI DSS SAQ(自己問診票)AOC（準拠証明書）サービス

監査：年1回の準拠を確認

SAQ(自己問診票)を実施する事業者様に対してICMSのQSAが年1回、訪問監査を実施してPCI DSSの準拠状況を確認します。

準拠状況を確認した事業者様には、QSAがSAQ(自己問診票)の準拠証明書(AOC)に署名し、ICMSの監査証明マークを発行します。証明マークはカード情報の安全性のPRに、webや店頭の掲示にご利用できます。

▶ 監査年1回の準拠状況を確認
▶ 認証監査証明マークを発行

※マーク右上に該当のSAQタイプが入ります。
（イメージはSAQ Aの場合）

形態: 自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※決済処理時に決済代行事業者に直接リンク（画面遷移）する場合
※または、決済処理をiFrameを用いて行う場合（Webサイトの運営は、自社／他社を問わない）
監査日数: 約1日
アウトプット: QSAがサインしたAOC SAQ（Type：A）
認証マーク: 承認日から1年間有効
費用: 初年度 260,000円（税抜）～／次年度 230,000円（税抜）～

形態: 自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※Webサイトに決済代行事業者が提供する決済画面（JavaScript等）を組み込んでダイレクトポストする方法で行う場合
※決済処理は全て決済代行事業者に委託している
監査日数: 約3日
アウトプット: QSAがサインしたAOC SAQ（Type：A-EP）
認証マーク: 承認日から1年間有効
費用: 初年度 680,000円（税抜）～／次年度 580,000円（税抜）～

形態: 自社のシステムではカード会員データを「伝送」、「処理」はするが、「保存」をしないインターネット加盟店
※Webサイトに入力されたカード会員データが、自社サーバーを経由し、決済代行事業者に伝送される場合
※カード会員データを伝送、処理している拠点は1拠点（2拠点以上の場合も実施可能。別途相談下さい）
準拠する項目数: 最大331項目　※対象範囲により準拠項目が異なるためお問い合わせ下さい
アウトプット: QSAがサインしたAOC SAQ（Type：D マーチャント）
認証マーク: 承認日から1年間有効
費用: ※対象範囲により別途個別見積

※上記のサービスは、委託先の決済代行事業者がPCI DSSに準拠している事が条件となります。また、準拠に必要なシステムやサービスの導入費用は、加盟店様のご負担となります。
※東京都内（23区内）1サイトにて監査実施の場合であり、複数サイトについては別途費用が必要となります。