Quali documenti PCI sono accettati?

Documenti di convalida PCI DSS

Accettiamo solo i documenti di convalida ufficiali PCI DSS elencati nella libreria dei documenti di PCI SSC.

• Per i commercianti e i fornitori di servizi classificati come Livello 1, accettiamo solo un Attestato di conformità (Attestation of Compliance, AoC) firmato da te e dal valutatore qualificato per la sicurezza (Qualified Security Assessor, QSA).
• Non si accettano certificati PCI SSC non ufficiali o documenti di terze parti.

Che cos'è un RoC?

Un report sulla conformità (Report on Compliance, RoC) consiste in un report che documenta i risultati dettagliati della valutazione in loco PCI DSS di un'entità.

Non condividere il tuo RoC.

Il tuo RoC deve rimanere confidenziale in quanto contiene informazioni sull’infrastruttura interna, le politiche, i processi e l’organizzazione. Non ti chiederemo mai la condivisione del RoC e dovrai condividere con noi solamente l’Attestato di conformità (AoC), che è un riepilogo del tuo RoC.