當你的支付系統為完全委外服務供應商 (如,支付頁使用URL Redirect、iFrame方式)。SAQ A需確認內容可分為檢查文件、檢查配置、檢查政策程序、檢查資料的保存與移除、外部弱點掃描報告等,此版本為所有SAQ 版本中最短,只有 29 個問題。
當你的支付系統為委外服務供應商處理,且支付頁面為自行建置。SAQ A-EP需確認內容,除了上述 SAQ A 項目之外,另外還增加了網路管理、主機管理、資料安全、弱點管理、存取控制、定期監控及測試網路等的部分,要求項目將會因為現行系統參與了部分的支付服務而有大幅度的增加。
當你的支付系統為自行建置,或在交易的過程中以電子形式儲存任何持卡人資料時。SAQ D for Merchant 確認內容較上述SAQ A-EP 條文包含更廣,適用 PCI DSS 中 Merchant 所有要求。