- Directives d'intégration
- Conformité au questionnaire SAQ-A
Conformité au questionnaire SAQ-A
Les commerçants et les prestataires de services de paiement utilisent des questionnaires d'auto-évaluation (SAQ) pour évaluer leurs exigences de conformité PCI. Pour plus d'informations sur les questionnaires SAQ, voir Comprendre les questionnaires SAQ pour PCI DSS version 3.
Le questionnaire SAQ-A impose au commerçant le niveau d'obligation le plus bas pour la conformité PCI, la gestion des données sensibles PCI étant effectuée par un tiers, tel que ANZ eGate payment gateway. Comme défini par PCI, les commerçants conformes au questionnaire SAQ-A peuvent être des commerçants par commerce électronique ou par commande par courrier/téléphone (MOTO) (carte non présente), et ne pas stocker, traiter ni transmettre les données du titulaire de la carte sous format électronique dans leurs systèmes ou installations.
Prise en charge de la passerelle pour la conformité au questionnaire SAQ-A
La passerelle ne vous impose pas de respecter la conformité au questionnaire SAQ-A ; cependant, elle fournit une fonctionnalité pour vous aider à satisfaire vos obligations par rapport au questionnaire SAQ-A. Le support est disponible pour les intégrations API et Merchant Administration.
Comme condition préalable, la conformité au questionnaire SAQ-A doit être activée pour vous par votre ANZ Worldline Payment Solutions (soit par l'interface utilisateur, soit par l'API, soit par les deux).
Conformité au questionnaire SAQ-A via l'interface utilisateur du commerçant
Si vous choisissez de respecter la conformité au questionnaire SAQ-A via l'IU, la passerelle vous empêchera de créer des commandes MOTO (courrier/téléphone) en saisissant les détails de la carte sur les écrans de saisie de commande — les écrans de saisie de commande seront désactivés.
Conformité au questionnaire SAQ-A via l'API
Si vous choisissez de respecter la conformité au questionnaire SAQ-A via l'API, la passerelle rejettera les transactions incluant directement des données du titulaire de la carte sensibles PCI, telles que le numéro de carte. À la place des détails de la carte, vous pouvez plutôt inclure un conteneur pour les données du titulaire de la carte, tel qu'une session de paiement ou un jeton.
Lorsqu'utilisée avec l'intégration Hosted Session, une session de paiement prend en charge la conformité au questionnaire SAQ-A. Vous pouvez également choisir l'intégration via Hosted Checkout, la passerelle gérant les données du titulaire de la carte pour vous.
Si vous intégrez en utilisant Batch, les batches contenant des PAN non masqués seront rejetés.
La passerelle masquera également les PAN dans la réponse de la transaction. Si vous demandez à ce que les PAN soient renvoyés non masqués dans la réponse, la passerelle renverra une erreur afin de prendre en charge la conformité au questionnaire SAQ-A.