Integration Types
Altre funzionalità
Card Payments
Mobile Wallets
Alternative Payment Methods
Resources
Gli esercenti e i provider di servizi di pagamento utilizzano i SAQ (Self Assessment Questionnaire) per valutare i relativi requisiti di conformità PCI. Per maggiori informazioni sui SAQ, vedere Informazioni sui SAQ per PCI DSS versione 3.
SAQ-A impone all'esercente il livello minimo di obblighi per la conformità PCI in quanto la gestione dei dati sensibili PCI è affidata a terzi, come Mastercard Gateway. Come riportato da PCI, gli esercenti SAQ-A possono essere esercenti di e-commerce o che ricevono ordini MOTO (pervenuti tramite posta o telefono), ovvero con carta non presente, e non memorizzano, elaborano né trasmettono i dati dei titolari di carta in formato elettronico sui loro sistemi o nei locali.
Il gateway non impone la conformità a SAQ-A, tuttavia fornisce funzionalità che supportano la conformità agli obblighi SAQ-A. Questo supporto è disponibile sia per le integrazioni API che per l'interfaccia utente dell'esercente (applicazione Amministrazione dell'esercente).
Come prerequisito, il provider di servizi di pagamento dovrà abilitare l'utente per la conformità SAQ-A (mediante l'interfaccia utente, l'API o entrambi).
Se si opta per la conformità SAQ-A attraverso l'interfaccia utente, il gateway impedirà di creare ordini MOTO (tramite posta/telefono) immettendo i dettagli della carta nelle schermate di creazione ordine — tali schermate saranno disabilitate.
Se si opta per la conformità SAQ-A tramite l'API, il gateway rifiuterà le transazioni che includono direttamente dati sensibili PCI, quali ad esempio il numero della carta. È invece possibile includere un contenitore dei dati del titolare come ad esempio una sessione di pagamento o un token anziché i dettagli della carta.
Una sessione di pagamento, se utilizzata con l'integrazione Hosted Session, supporta la conformità SAQ-A. È inoltre possibile decidere di utilizzare Hosted Checkout per l'integrazione, dove il gateway gestisce i dati del titolare della carta per conto dell'utente.
Se si esegue l'integrazione mediante Batch, i batch contenenti PAN non oscurati saranno rifiutati.
Il gateway oscurerà anche i PAN nella risposta di transazione. Se si richiede la restituzione dei PAN non oscurati nella risposta, il gateway restituirà un errore nel supporto della conformità SAQ-A.