Certifikace PCI DSS
Vedle personální certifikace bude jistě vaším dalším cílem získání certifikace (compliance) na organizaci. Consorcium PCI DSS definuje 4 certifikační úrovně. Liší se v podle typu zpracování platebních transakcí a jejich objemu.
PCI DSS Compliance
Úroveň (PCI DSS Level)
Validační požadavky
1. level
Provedení auditu prostřednictvím externího auditora (QSA) nebo certifikovaného interního auditora (ISA) s výstupní Zprávou o shodě (ROC) + Čtvrtletní scan od ASV (pokud lze aplikovat)
2. level
Provedení auditu prostřednictvím externího auditora (QSA) se Zprávou o shodě (ROC) nebo vyplnění SAQ dotazníku včetně Osvědčení o shodě (AOC) prostřednictvím interního certifikovaného auditora (ISA) + Čtvrtletní scan od ASV (pokud lze aplikovat)
3. level
Vyplnění SAQ dotazníku vč. Osvědčení o shodě (AOC) + Čtvrtletní scan od ASV (pokud lze aplikovat)
4. level
E- commerce obchodníci:
Vyplnění SAQ dotazníku vč. Osvědčení o shodě (AOC) + Čtvrtletní scan od ASV (pokud lze aplikovat)
Non e-commerce obchodníci:
Vyplnění SAQ dotazníku vč. Osvědčení o shodě (AOC) + Čtvrtletní scan od ASV (pokud lze aplikovat)
