Bueno, para responder esto correctamente, necesitaría comprender mejor de quién está obteniendo los datos del titular de la tarjeta y qué tiene que ver el comerciante con el procesamiento. En teoría, puede estar describiendo un escenario en el que proporciona un carrito de compras basado en la web o un servicio de ventas por catálogo a los comerciantes a través de los cuales el comerciante recibe los datos de la tarjeta de pago que luego ellos mismos envían al procesador de su elección. En este escenario, sería clasificado como un proveedor de servicios.
Si su volumen transaccional anual agregado para todos los comerciantes atendidos produce menos de 300,000 transacciones, completaría SAQ-D. Si completa más de 300,000 transacciones, necesitaría una evaluación in situ.
Aquí hay más información sobre los proveedores de servicios de Visa y MasterCard:
- Cómo aprender las pruebas de penetración avanzadas después de aprender los conceptos básicos de las pruebas de penetración
- ¿Qué tan difícil es hackear una computadora?
- ¿Dónde puedo obtener un servicio de eliminación de virus?
- ¿Qué tipo de ley tenemos para protegernos de los ciberataques?
- Si quería seguir una carrera en ciberseguridad, ¿necesito saber cómo hackear computadoras personales o algo completamente diferente para demostrar que no voy a abusar de mi posición?
http://usa.visa.com/merchants/ri…
http://www.mastercard.com/us/sdp…