Pour cette section, nous partons du principe que vous avez déjà déterminé que vous pouvez remplir le SAQ D-Light. Pour plus de détails sur le choix du SAQ approprié à votre hôtel, veuillez vous référer à la section Déterminer le type de SAQ.

 

Vue d'ensemble du SAQ

Le questionnaire d'auto-évaluation PCI DSS se compose de 1 à 12 exigences, chacune portant sur un aspect différent de la sécurité des cartes de paiement. Chaque exigence se compose d'un certain nombre de sous-exigences ou "contrôles".

Les contrôles de chaque exigence sont répertoriés sous chaque onglet de la barre de navigation, et il est obligatoire de répondre à toutes les questions.

Pour chaque question (exigence), vous devez attribuer l'un des statuts suivants dans la liste déroulante fournie:

  • En place: Sélectionnez ce statut si votre environnement répond à l'exigence. Par exemple, si des caméras vidéo sont installées pour protéger des zones sensibles (par exemple, la réception, l'arrière-boutique), réglez le statut de la question 9.11a sur "In place".

  • Pas en place: Sélectionnez l'état si votre environnement ne répond pas à l'exigence. Par exemple, si les analyses trimestrielles du réseau interne ne sont pas (à votre connaissance) effectuées, réglez l'état de la question 11.2.3(a) sur "Not in Place".

  • Sans objet: Sélectionnez ce statut si vous pensez qu'une exigence particulière ne s'applique pas à votre environnement. Par exemple, si vous n'utilisez pas de technologie sans fil (ce qui est très improbable) à quelque titre que ce soit, réglez le statut de la question 11.1.1 sur "Not applicable".

  • Contrôle compensatoire: L'exigence est mise en place au moyen d'un "Compensating Controls".

  • Non testé (Not tested): Sélectionnez ce statut si l'exigence n'a pas été évaluée.


En outre, vous ne devez répondre qu'aux questions écrites en bleu foncé. Les questions écrites en bleu clair doivent être complétées par l'organisation Accor.

 



Une fois sur la page du SAQ, vous disposez de quelques options pour parcourir le questionnaire. Puisque vous étiez éligible pour le SAQ D-Light, assurez-vous de sélectionner le bon onglet en haut de l'écran. Par défaut, il devrait déjà être sélectionné.



 


Pour répondre à une question, sélectionnez un statut dans le menu déroulant, comme le montre l'image ci-dessous :
Image Placeholder

Chaque fois que vous sélectionnez le statut "Not Applicable" ou "Compensating", un champ de saisie apparaît sous votre réponse, dans lequel vous pouvez expliquer pourquoi vous avez choisi de répondre à la question de cette manière.

Image Placeholder

 

Pour que votre hôtel soit conforme, vous devez répondre à toutes les questions soit par la mention "In Place", soit par la mention "Not Applicable", à condition que vous puissiez prouver en quoi l'exigence ne s'applique pas à l'environnement de votre hôtel.

Si vous n'attribuez qu'un seul statut "Not in Place", votre hôtel est considéré comme non conforme au SAQ D-Light.

Une fois que vous avez répondu à toutes les questions, passez à l'étape 3: Attestation de conformité.