Ответы пользователя по тегу PCI
  • Сертификация PCI DSS

    @Bezgodov
    Привет, я QSA-аудитор, если ты Интернет-магазин 4 уровня, то тебе нужен SAQ и ASV. SAQ — это лист самооценки соответствия PCI DSS. ASV — это сканирование сайта на наличие уязвимостей.
    Если хочешь хранить карточные данные в своей системе, то тебе нужен SAQ D — это стоит ококло 10K USD и 4 месяца, а если только передаёшь их через свой сайт в платежный шлюз или банк и не хранишь у себя, то SAQ C — это около 6K USD и 2 месяца, если же и не передаешь, а отправляешь покупателя на форму платёжного шлюза — то около 2K USD и 2 недели всего. Могу помочь, пиши.
    Ответ написан
    4 комментария