SAQ DIY
合规管理平台

预约使用
收单&支付
特约商店
提醒!
依 PCI DSS 官方条文、VISA 与 Mastercard 相关规定,凡储存、处理、或传输卡号的特约商店,须每年提交 PCI DSS SAQ (合规自评表) 及季度 ASV (外部弱点) 扫描报告。

中小型商户 该如何应对 SAQ 要求?

资安攻击日益精准快速,中小型商店更容易被盯上。

SAQ 不是「谁要求」才做,而是真正能助您建造安全支付及业务成长的基础。

做 SAQ 的第一步-选对 SAQ 类型

想知道你的 SAQ 类型?

请回答下列几个问题,进行 SAQ 类型判断。

此线上工具是依据 PCI SSC《SAQ Instructions and Guidelines v4.0.1》汇整,仅供初步判断,建议与收单机构或 QSA 确认最终适用 SAQ 类型。

1) 销售对象

你的产品/服务主要销售对象是?

2) 交易形态(可多选)
3) 资料处理方式

你是否直接接触持卡人资料 (包含存储、处理、传输、暂存、日志、备份)?

4) 设备与通道
A) 面对面刷卡付款(Card Present)
B) 电话订购/邮购(MOTO)
C) 网络刷卡付款 (E-Commerce)

给中小型商户 | SAQ DIY 线上自评表

(Self-Assessment Questionnaire)

忙着做生意,哪有空研究那些专业名词? 300多题看不懂的题目、搞不清要提交哪些证据?交不出来,会被收单机构/第三方支付机构催...

中小型商户 为什么需要 SAQ DIY 线上自评表?

  • 分清责任界线,守护自己的环境:收单机构负责金流通道的安全,但您的环境与设备,需要自己亲自把关。
  • 不必成为技术专家,也能落实支付合规:您可以不懂资安合规技术,但为了保护您的商店及您的消费者,建议做好支付合规!
  • 自动化合规管理:一站式管理年度与季度报告。

自动化引导机制

  1. 直觉化填表:透过线上自动化引导,协助无技术背景的经营者答题并降低出错率。
  2. 云端答题平台:纪录答题内容、追踪进度、支援多人共同编辑,不用每次从零开始。
  3. 关键合规整合:无缝串连 ASV (外部弱点) 扫描工具及报告,省去人工手动作业的繁琐。
  4. 加购选项
    • PCI DSS QSA (合格审查员) 审阅及签名。
    • 外部渗透测试 (PT-Pernatration Test,适用SAQ D)

给收单机构 | 一站式 SAQ 合规管理

集中管理与自动追踪

  1. 全局状态监控:即时汇整旗下所有特约商店的合规进度。
  2. 持续性合规:结合特约商店 SAQ 线上合规自评与 ASV 季度扫描报告,自动化整合并追踪报告状态。

为什么你会需要?

  1. 减少人工手动作业:免除 Excel 与 Email 追踪,人力、时间的隐形成本。
  2. 用图表掌握全局:显示上千家特约商店的即时合规状态。
  3. 用加密留存纪录:历年合规资料加密留存,随时可调阅。
  4. 合规顾问支援:从设计到执行细节,全程专业把关,真正落实持续合规状态。
联络我们