22/04/2011

La fin du Self-Assessment pour les marchands niveau 2 ?

Jusqu'ici, les marchands réalisant moins de 6 millions de transactions annuelles par cartes bancaires pouvaient s'abstenir de faire appel à un audit QSA pour être conformes au PCI DSS. Il suffisait de faire l'audit soi-même et de remplir le questionnaire SAQ.

Mastercard indique désormais aux banques d'acquisition qu'elles ne doivent plus accepter les self-assessment, sauf s'il est réalisé par un auditeur interne ayant passé la formation ISA (Internal Security Assessor).

En d'autres termes, les marchands niveau 2 doivent faire appel à un QSA. Il est donc très probable que les marchands français voient leur banque changer leur exigence de reporting PCI et demander la signature d'un QSA.

Aucun commentaire:

Enregistrer un commentaire