Support technique lors des tests
Il est recommandé au fournisseur de tenir à disposition un employé du support technique qui pourra répondre aux éventuelles questions lors de l’évaluation. Durant la vérification, afin d’accélérer le processus, un contact chez le fournisseur devra être « de garde » afin de débattre des problèmes et de répondre aux questions du PA-QSA.
Accord de diffusion et transmission du rapport
Avant que le PA-QSA ne diffuse le rapport PA-DSS au PCI SSC, le fournisseur doit signer l’Accord de
diffusion fournisseur PA-DSS de l’industrie des cartes de paiement (ci-après dénommé « l’accord de diffusion »), qui autorise la diffusion du rapport au PCI SSC pour vérification. L’accord de diffusion doit
être transmis directement au PCI SSC par le PA-QSA, accompagné des rapports PA-DSS.
Frais
Tous les frais associés à l’évaluation PA-DSS faite par le PA-QSA sont négociés entre le PA-QSA et le fournisseur de l’application de paiement ; le fournisseur paye tous les frais directement au PA-QSA.
Les fournisseurs devront s’acquitter de frais d'inscription de 1 250 $ (environ
800 €) pour chaque application de paiement inscrite sur la liste des applications de paiement du PCI SSC.
Dans le cadre du processus de revalidation annuelle (reportez-vous à la section « Revalidation annuelle » dans les pages suivantes de ce document), les frais d’inscription seront facturés par le PCI SSC tous les ans aux fournisseurs de logiciels, pour toutes les applications de paiement appartenant à un fournisseur donné et listées par le PCI SSC à la date de facturation. La date de facturation sera définie sur une base trimestrielle, en fonction du trimestre pendant lequel est intervenue son inscription d’origine.
Par exemple, au 1 er
avril, les fournisseurs de logiciels se verront facturer
1 250 $ par application de paiement listée à la fin du trimestre précédent, le
31 mars. Les fournisseurs ne se verront pas facturer les applications qui sont conformes mais pour lesquelles ils ont choisi de ne pas voir leur produit listé sur le site Web. Remarque : les fournisseurs ne seront pas autorisés à effectuer des manipulations afin de contourner les frais d’inscription. En clair, les fournisseurs ne peuvent pas retirer une application de la liste pour ensuite demander sa réinscription, une fois la date de facturation passée.
Remarque :
Le fournisseur paie tous les frais d’évaluation
PA-DSS directement au
PA-QSA (ces frais sont négociés entre le fournisseur et le PA-QSA).
Le PCI SSC effectuera une facturation trimestrielle au fournisseur de tous les frais d’inscription, que le fournisseur devra payer directement au PCI SSC.
Guide du programme PCI PA-DSS v. 1.2
Copyright 2008 PCI Security Standards Council LLC
Octobre 2008
Page 11
