O que é SAQ C PCI DSS?

Minha Empresa se enquadra no SAQ C ? PCI DSS

O SAQ C foi desenvolvido para atender aos requisitos aplicáveis aos comerciantes cujo aplicativo de pagamento e sistemas (por exemplo, sistemas de ponto de venda) estão conectados à Internet (por exemplo, via DSL, modem, etc.).

Os comerciantes do SAQ C processam os dados do portador do cartão por meio de um sistema de ponto de venda (POS) ou outro aplicativo de pagamento conectados à Internet, não armazene dados do portador do cartão em nenhum sistema de computador e quer seja (cartão presente) ou de correio / telefone-ordem (cartão-não-presente) comerciantes.

Os comerciantes do SAQ C confirmam que, para este canal de pagamento:

Sua empresa possui um sistema de aplicativo de pagamento e uma conexão com a Internet no mesmo dispositivo e / ou a mesma rede local (LAN);
O sistema de aplicativo de pagamento / dispositivo de Internet não está conectado a nenhum outro ambiente (isso pode ser conseguido via segmentação de rede para isolar o aplicativo de pagamento e sistema / dispositivo de Internet de todos os outros sistemas);
A localização física do ambiente de PDV não está conectada a outras instalações ou locais, e qualquer LAN é apenas para um único local;
Sua empresa retém apenas relatórios em papel ou cópias em papel de recibos, e esses documentos não são recebidos eletronicamente; e
Sua empresa não armazena dados do portador do cartão em formato eletrônico.

Este SAQ não é aplicável aos canais de comércio eletrônico.

Essa versão abreviada do SAQ inclui perguntas que se aplicam a um tipo específico de pequeno comerciante ambiente, conforme definido nos critérios de elegibilidade acima. Se houver requisitos do PCI DSS aplicáveis a seu ambiente que não estão cobertos neste SAQ, pode ser uma indicação de que este SAQ não é adequado para seu ambiente. Além disso, você ainda deve cumprir todos os requisitos aplicáveis do PCI DSS para seja compatível com PCI DSS.