La version 3 de PCI DSS applicable au 1 Janvier 2015 précise les différents cas :

  • cas 1 : redirection du consommateur vers la page de paiement d’une PSP en mode iframe ou totale. C’est le cas de l’API WebPayment Payline.
  • cas 2 : saisie des données de paiement directement dans la boutique en ligne mais les données sont envoyées directement à la PSP sans passer par le système d’information du marchand. C’est le cas de l’API Ajax Payline.
  • Cas 3 : le marchand collecte les données de paiement, les stocke ou non dans son système d’information puis les transmet à une PSP pour leur traitement. C'est le cas de l'API DirectPayment Payline.


A partir du 1 Janvier 2015, tous les marchands devront remplir un questionnaire déclaratif. Ce formulaire n’est pas requis par Monext mais par votre banque acquéreur Visa / Mastercard. Monext se tient à votre disposition pour vous accompagner dans votre déclaration.


Le tableau ci-après résume le niveau de difficulté lié au cas d’implémentation :

Cas

Formulaire PCI DSS

Nb d’exigences

QSA requis

1

SAQ-A

14

Non

2

SAQ-A EP

141

selon les banques

3

SAQ-D

330

Oui