Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #44429
      Diego
      Participante

      Hola,
      Me surge la duda del cumplimiento en un grupo de empresas, ¿se puede hacer un SAQ para todas las empresas? o ¿tiene que ser cada empresa que tenga CIF?. De ser así, ¿en que documento se detalla eso?.

      Gracias y un saludo.

    • #44528
      David Acosta
      Participante

      Hola Diego:
      Para los temas de certificación en PCI DSS, el reporte de cumplimiento se tiene que enviar a cada marca y ya son ellos directamente los que procesan cada caso. Por darte un ejemplo: Si eres un Service Provider en Europa y quieres reportar a Visa, es necesario que te registres como Visa Merchant Agent https://www.visamerchantagents.com/. Allí, uno de los requisitos principales es que notifiques el registro mercantil y los datos de impuestos de la empresa que vas a dar de alta. Al ser estos datos asociados a una única entidad, se puede dar por entendido que si cada empresa del grupo tiene datos diferentes pues es necesario inscribirlas de forma independiente.
      Sin embargo, en la FAQ de dicha página https://www.visamerchantagents.com/faq hay información que te puede ser de utilidad:
      =====================
      Pregunta: My organisation has multiple brand names or products but share one PCI DSS assessed card data infrastructure. Do I need to register multiple times for each product or trading name?
      Respuesta: During the registration process you have the ability to indicate several TRADING AS names, which will appear as such on http://www.visamerchantagentslist.com under the category «Agent Website.»
      Pregunta: My organisation has multiple PCI DSS assessed card data infrastructures. Do I need to register multiple times for each PCI DSS assessed infrastructure?
      Respuesta: Unfortunately, the current registration process does not allow one merchant agent to register multiple PCI DSS assessments for different card data environments as one merchant agent listing. You have to create a new merchant agent entry for each assessment separately.
      ======================
      Mi recomendación es que consultes directamente a las marcas con las que estás trabajando y les hagas esta pregunta. En función de sus propias políticas lo pueden analizar y darte opciones, mira esta respuesta:

      If you have multiple card data environments, please contact [email protected] on how to proceed to aggregate the multiple registrations under one fee calculation for the final listing on http://www.visamerchantagentslist.com. If you advise us after you have paid your merchant agent registration fees that your business has been registered multiple times, we will be unable to provide you with a refund.

      En el caso de comercios que reportan cumplimiento a través de un SAQ, puedes comunicarte con el centro autorizador que les ha hecho el requerimiento. Ya son ellos a su discreción los que pueden definir cómo proceder.

      Finalmente, esta información no está especificada en ningún lugar y son temas al margen de los propios estándares (que son gestionados por el PCI SSC). Son políticas de los propios adquirientes, de las marcas o de los proveedores de servicio e inclusive puede variar de país a país…

      Espero que esta información te sea de utilidad.
      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.