Los SAQ están diseñados para una tipología concreta de transacciones con tarjeta de crédito, hay 9 tipos de SAQ hasta hoy, por ejemplo, A, B, B-IP, C, D. Estos cuestionarios permiten al comerciante autoevaluar su cumplimiento de PCI-DSS, documentar las diferentes prácticas necesarias para poder realizar transacciones con tarjeta de crédito de manera segura, así como identificar casos en los que existe divergencia con los objetivos de control para identificar y documentar cómo se abordan las preocupaciones latentes en el PCI-DSS.
Informe compuesto por más de 200 requisitos resultantes del trabajo presencial desarrollado sobre el terreno, como la inspección de pruebas, y entrevistas realizadas por una QSA de INTEGRITY. El elemento QSA asignado será responsable de llevar a cabo la evaluación, y guiará al cliente a través de este proceso.
La evaluación PCI-DSS realizada incluye:
- Un análisis detallado del entorno de datos del titular de la tarjeta de su organización;
- Y documenta los detalles del cumplimiento de su PCI-DSS.
El Certificado de Cumplimiento es un documento formal emitido por INTEGRITY que certifica la ejecución de la evaluación de la conformidad y su resultado. Este documento demuestra que los controles definidos como necesarios por el Consorcio PCI se implementan correctamente en la respectiva Organización y en el entorno específico bajo esta Certificación. Este documento se puede emitir cuando va acompañado de un SAQ o ROC.