La version 3 de PCI DSS applicable au 1 Janvier 2015 précise les différents cas :
- cas 1 : redirection du consommateur vers la page de paiement d’une PSP en mode iframe ou totale. C’est le cas de l’API WebPayment Payline.
- cas 2 : saisie des données de paiement directement dans la boutique en ligne mais les données sont envoyées directement à la PSP sans passer par le système d’information du marchand. C’est le cas de l’API Ajax Payline.
- Cas 3 : le marchand collecte les données de paiement, les stocke ou non dans son système d’information puis les transmet à une PSP pour leur traitement. C'est le cas de l'API DirectPayment Payline.
A partir du 1 Janvier 2015, tous les marchands devront remplir un questionnaire déclaratif. Ce formulaire n’est pas requis par Monext mais par votre banque acquéreur Visa / Mastercard. Monext se tient à votre disposition pour vous accompagner dans votre déclaration.
Le tableau ci-après résume le niveau de difficulté lié au cas d’implémentation :
Cas | Formulaire PCI DSS | Nb d’exigences | QSA requis |
1 | SAQ-A | 14 | Non |
2 | SAQ-A EP | 141 | selon les banques |
3 | SAQ-D | 330 | Oui |