SAQ_PCISSC

El PCI SSC ha publicado el día de hoy una nueva guía denominada “Understanding the SAQs for PCI DSS v3.0“. Esta guía hace parte de los documentos de soporte de la versión 3.0 de PCI DSS y es uno de los documentos claves para el entendimiento de los conceptos y requerimientos de las nuevos cuestionarios SAQ A-EP y SAQ B-IP.

La guía contiene los siguientes puntos:

  • Nuevos contenidos en la versión 3.0 de los SAQ
  • ¿Cómo las actualizaciones de los SAQ impactan en mi organización?
  • ¿Cuáles son los nuevos SAQ para PCI DSS v3.0?
  • ¿Cuál es el propósito del SAQ A-EP?
  • Comparación entre el SAQ A y el SAQ A-EP
  • ¿Qué tipos de implementaciones de comercio electrónico son elegibles para el SAQ A-EP vs. SAQ A?
  • ¿Cuál es el propósito del SAQ B-IP?
  • Comparación entre el SAQ B y el SAQ B-IP

Como dato particular, son muy interesantes las comparaciones entre los SAQ y los criterios de elegibilidad sobre todo para el nuevo SAQ A-EP, el cual puede afectar a múltiples comercios electrónicos que anteriormente presentaban el SAQ A y cuyo nivel de riesgo no se estaba gestionando correctamente.

El documento se encuentra redactado en inglés y se puede descargar desde la siguiente ubicación: https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf 

En PCI Hispano se encuentran publicados los siguientes artículos relacionados con las nuevas versiones de SAQ: