Анкета самооцінки або SAQ включає ряд запитань «так» або «ні» для кожної застосовної вимоги стандарту безпеки даних PCI. Якщо відповідь «ні», від вашої організації може вимагатися вказати майбутню дату виправлення та відповідні дії.

Кожен SAQ складається з питання, які охоплюють різні комбінації 12 вимог PCI DSS. Деякі з SAQ включатимуть запитання, які оцінюють усі 12 вимог, а деякі – менше. Це залежить від того, які вимоги є релевантними, відповідно до кількості транзакцій і методів, які використовують торговці.

Зараз існує 5 різних типів SAQ, A, B, C-VT, C ​​і D. Кожна з них зосереджена на різному типі продавця та способі обробки даних кредитної картки.

Процедура оцінки придатності передбачає запрошення заявників надати інформацію у відповідь на індивідуальну стандартну анкету.

Анкета самооцінки (SAQ). офіційний звіт про дотримання організацією стандарту безпеки даних індустрії платіжних карток (PCI DSS). Він оцінює, чи продавець або постачальник послуг вжив необхідних заходів для захисту даних власника картки, і документує загальний стан безпеки.

PCI SAQ, або анкета для самооцінки індустрії платіжних карток, це серія запитань «так» або «ні», які включають усі 12 вимог, які вимагають від продавців і постачальників послуг підтвердити, що їх організація відповідає стандартам PCI DSS.

Кожен SAQ розділений на три частини1. Кожен SAQ має містити від двох до трьох речень. Ви повинні порівнювати, описувати, оцінювати, пояснювати, ідентифікувати або підтримувати аргумент.