2. SMART SAQ

SMART SAQ

PCI SAQ란?

SAQ (Self-Assessment Questionnaire)란, 특정 항목의 PCS DSS평가에 따른 자체 평가 결과를 기록하기 위해 사용되는 자체 평가 질문 및 보고 도구입니다.
SAQ는 PCI DSS규정에 따라 카드결제 트랜잭션 기준 Level 2~4에 해당하는 가맹점은 연 1회 필수적으로 실시 해야 하는 자체 평가입니다.

PCI SAQ 대상 확인 PCI SAQ 진행 절차

레벨 비자 마스터카드 JCB
Level 1
  • VISA 거래가 연간 600만건 이상의 가맹점
  • 또는 VISA가 인정하는 경우
  • 해킹 및 공격의 피해로 카드 소유자 데이터가
    침해된 모든 가맹점
  • MasterCard와 Maestro의 연간 거래 건수의
    합계가 600 만건 이상의 모든 가맹점
  • VISA 레벨 1 기준을 충족하는 모든 가맹점
  • MasterCard가 단독 재량에 따라 시스템에 대한
    위험을 최소화하기 위해 레벨 1 가맹점
  • 요건을 충족한다고 판단하는 모든 가맹점
  • JCB International 거래가 100 만건 이상의 가맹점
  • 카드 소유자 데이터가 침해된 모든 가맹점
Level 2
  • VISA 거래가 연간 100만건 ~ 600만건의 가맹점

SAQ 대상
  • MasterCard와 Maestro의 연간 거래 건수의 합계가
    100 만건 이상 600 만건 미만의 모든 가맹점
  • VISA 레벨 2 기준을 충족하는 모든 가맹점
  • VISA 레벨 2 기준을 충족하는 모든 가맹점

SAQ 대상
  • JCB International 거래가 100 만건 미만의 가맹점

SAQ 대상
Level 3
  • VISA 거래가 연간 2만건 ~ 100만건의 가맹점

SAQ 대상
  • MasterCard와 Maestro 연간 e 커머스 거래
    총 건수의 합계가 2 만건 이상 100 만건 이하의
    모든 가맹점
  • VISA 레벨 3 기준을 충족하는 모든 가맹점

SAQ 대상
  • 해당 없음
Level 4
  • 상기 이외 모든 가맹점

SAQ 대상
  • 상기 이외 모든 가맹점

SAQ 대상
  • 해당 없음
레벨 비자 마스터카드 JCB
Level 1
  • VISA NET 프로세서 또는 연간 30 만건 이상의
    거래를 저장, 처리하는 모든 서비스 공급자
  • 모든 TPP
  • 연간 총 30 만건 이상의 결합 된 MasterCard
    및 Maestro 의한 거래를 저장, 전송 또는 처리하는
    모든 DSE
  • 침해를 받은 모든 TPP와 DSE
  • 모든 TPP
Level 2
  • 연간 30 만건 미만의 거래를 저장, 처리하는 모든
    서비스 공급자

SAQ 대상
  • 연간 총 30 만 건 미만의 결합 된 MasterCard
    및 Maestro 의한 거래를 저장, 전송 또는 처리하는
    모든 DSE

SAQ 대상

PCI SAQ 진행 절차

제출을 요구하는 제출처에 SAQ(자가 질의 평가서)를 직접 작성하여 제출합니다.

PCI SAQ 가이드라인 문서
  1. 가입 및 결제

    SmartSAQ가입
    및 유료결제

  2. 타입 설정

    SAQ타입 결정

  3. 자가설문작성

    SAQ 작성 및
    SAQ/AOC사인

  4. 제출

    제출요구처에 제출

PCI SAQ 작성 환경 제공

브로드밴드시큐리티는 간편한 SAQ 작성 환경을 제공하며, 신뢰성 있는 작성을 지원합니다.

SMART SAQ SYSTEM

  • 01

    신뢰성 높은 평가인증기관

    브로드밴드시큐리티는 PCI SSC(PCI Security Standards Council)로부터 정식 인가를 받은 평가 인증기관으로 국내 최다 QSA(보안평가 전문 심사원)를 보유하고 있습니다.

  • 02

    언어의 장벽 극복

    SAQ 한글 질의 평가서를 제공하는 유일한 IATA 공인 인증 기관으로써, 해당 평가서를 자동으로 영문 SAQ와 AOC로 생성하여 언어의 장벽을 해결 해 드립니다.

  • 03

    SAQ 유형 사전 체크 기능 제공

    가맹점 카드 결제 특성을 프로파일링하여 SAQ 타입을 권고 해 드립니다.

  • 04

    용어의 생소함 및 이행계획 작성의 어려움 해결

    항목마다 브로드밴드시큐리티의 QSA가 작성한 친절한 설명 자료를 제공 해 드리며, 국내 상황을 고려하여 부적합 요건별 이행 전략 수립 시 우선순위를 권고 해 드립니다.

  • 05

    매년 재평가 이행준수 관리 서비스 제공

    1년 차 평가를 기반으로 매년 재평가 시 이행준수 관리를 도와 드립니다.