SAQ DIY
線上合規自評表
預約使用
提醒 !
依 PCI DSS 條文、VISA、Mastercard...等 卡組織的相關規定,凡儲存、處理、或傳輸卡號的特約商店,須每年提交 SAQ (合規自評表) 及季度 ASV
(外部弱點) 掃描報告。
中小型商店 該如何應對 SAQ 要求?
資安攻擊日益精準快速,中小型商店更容易被盯上。
SAQ 不是「誰要求」才做,而是真正能助您建造安全支付及業務成長的基礎。
做 SAQ 的第一步-選對 SAQ 類型!
想知道你的 SAQ 類型?
請回答下列幾個問題,進行 SAQ 類型判斷。
此線上工具是依據 PCI SSC《SAQ Instructions and Guidelines v4.0.1》彙整,僅供初步判斷,建議與收單機構或 QSA 確認最終適用 SAQ 類型。
1) 銷售對象
你的產品/服務主要銷售對象是?
2) 交易型態(可複選)
3) 資料處理方式
你是否直接接觸持卡人資料 (包含儲存、處理、傳送、暫存、日誌、備份)?
4) 設備與通道
A) 面對面刷卡付款(Card Present)
B) 電話訂購/郵購(MOTO)
C) 網路刷卡付款 (E-Commerce)
給中小型商店 | SAQ DIY 線上自評表
(Self-Assessment Questonaire)
忙著做生意,哪有空研究那些專業名詞? 300多題看不懂的題目、搞不清要提交哪些證據?交不出來,會被收單機構/第三方支付機構催...
中小型商店 為什麼需要 SAQ DIY 線上自評表?
- 分清責任界線,守護自己的環境:收單機構負責金流通道的安全,但您的環境與設備,需要自己親自把關。
- 不必成為技術專家,也能落實支付合規:您可以不懂資安合規技術,但為了保護您的商店及您的消費者,建議做好支付合規!
- 自動化合規管理:一站式管理年度與季度報告。
自動化引導機制
- 直覺化填表:透過線上自動化引導,協助無技術背景的經營者答題並降低出錯率。
- 雲端答題平台:紀錄答題內容、追蹤進度、支援多人共同編輯,不用每次從零開始。
- 關鍵合規整合:無縫串連 ASV (外部弱點) 掃描工具及報告,省去人工手動作業的繁瑣。
- 加購選項
- PCI DSS QSA (合格審查員) 審閱及簽名。
- 外部滲透測試 (PT-Pernatration Test,適用SAQ D)
給收單機構 | 一站式 SAQ 合規管理
集中管理與自動追蹤
- 全局狀態監控:即時彙整旗下所有特約商店的合規進度。
- 持續性合規:結合特約商店 SAQ 線上合規自評與 ASV 季度掃描報告,自動化整合並追蹤報告狀態。
為什麼你會需要?
- 減少人工手動作業:免除 Excel 與 Email 追蹤,人力、時間的隱形成本。
- 用圖表掌握全局:顯示上千家特約商店的即時合規狀態。
- 用加密留存紀錄:歷年合規資料加密留存,隨時可調閱。
- 合規顧問支援:從設計到執行細節,全程專業把關, 真正落實持續合規狀態。