Le Questionnaire d'Auto-Évaluation A-EP (SAQ A-EP) est un document de validation de conformité PCI DSS spécifique conçu pour les commerçants de commerce électronique qui externalisent l'intégralité du traitement des paiements à des tiers validés PCI DSS, mais qui disposent d'un ou plusieurs sites Web ayant un impact direct sur la sécurité de la transaction de paiement.
Qui doit remplir le SAQ A-EP ?
Ce formulaire est généralement requis pour les commerçants qui utilisent une méthode de publication directe, où le consommateur saisit les données de sa carte de crédit sur le site Web du commerçant, mais les données sont transmises silencieusement et en toute sécurité directement au processeur de paiement (en contournant les serveurs du commerçant). Étant donné que le site Web du commerçant contrôle toujours la manière dont les données sont acheminées, il reste une cible potentielle pour les pirates et nécessite une validation de sécurité stricte.
Naviguer dans les types de SAQ avec Onlayer
Les commerçants sont souvent profondément confus par les différents types de SAQ (A, A-EP, B, C, D) et soumettent fréquemment le mauvais, ce qui entraîne des retards de conformité. Onlayer propose un Assistant PCI Intelligent qui guide les commerçants vers le type de SAQ exact automatiquement grâce à une logique de questions-réponses intelligente. Cela permet d'obtenir un taux de correspondance de classification SAQ de 100 % sans intervention manuelle de l'équipe de risque.
