会社情報

PCI DSS

SAQ AOCサービス

監査:年1回の準拠を確認

SAQを実施する事業者様に対してICMSのQSAが年1回、訪問監査を実施してPCI DSSの準拠状況を確認します。

認証:監査証明マークを発行

準拠状況を確認した事業者様には、QSAが準拠証明書(SAQ AOC)に署名し、ICMSの監査証明マークを発行します。 証明マークはカード情報の安全性のPRに、webや店頭の掲示にご利用できます。

監査 年1回の準拠状況を確認
認証 監査証明マークを発行

  • SAQ A
  • SAQ EP
  • SAQ D

※マーク右上に該当のSAQタイプが入ります。
(イメージはSAQ Aの場合)

決済方式別SAQ(一例)

リンク型(画面遷移型)

形態
自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※決済処理時に決済代行事業者に直接リンク(画面遷移)する場合
※または、決済処理をiFrameを用いて行う場合(Webサイトの運営は、自社/他社を問わない)
準拠する項目数
22項目
監査日数
約1日
アウトプット
QSAがサインしたAOC SAQ(Type:A)
認証マーク
承認日から1年間有効
費用
初年度 260,000円(税抜)~ / 次年度 230,000円(税抜)~

ダイレクトポスト型(トークン)

形態
自社ではカード会員データを「伝送」、「処理」、「保存」をしないインターネット加盟店
※Webサイトに決済代行事業者が提供する決済画面(JavaScript等)を組み込んでダイレクトポストする方法で行う場合
※決済処理は全て決済代行事業者に委託している
準拠する項目数
193項目
監査日数
約3日
アウトプット
QSAがサインしたAOC SAQ(Type:A-EP)
認証マーク
承認日から1年間有効
費用
初年度 680,000円(税抜)~ / 次年度 580,000円(税抜)~

モジュール型

形態
自社のシステムではカード会員データを「伝送」、「処理」はするが、「保存」をしないインターネット加盟店
※Webサイトに入力されたカード会員データが、自社サーバーを経由し、決済代行事業者に伝送される場合
※カード会員データを伝送、処理している拠点は1拠点(2拠点以上の場合も実施可能。別途相談下さい)
準拠する項目数
最大331項目 ※対象範囲により準拠項目が異なるためお問合せ下さい
監査日数
約4日~5日
アウトプット
QSAがサインしたAOC SAQ(Type:D マーチャント)
認証マーク
承認日から1年間有効
費用
※対象範囲により別途個別見積

※上記のサービスは、委託先の決済代行事業者がPCI DSSに準拠している事が条件となります。また、準拠に必要なシステムやサービスの導入費用は、加盟店様のご負担となります。
※東京都内(23区内)1サイトにて監査実施の場合であり、複数サイトについては別途費用が必要となります。

導入までの流れ

※監査証明マークはSAQ Aの場合です。
ページの先頭へ