Můžete si být jisti, že vaše data o platebních kartách jsou u nás v bezpečí, protože Mollie byla auditována a certifikována jako poskytovatel služby PCI Level 1 nezávislým hodnotitelem PCI Qualified Security Assessor (QSA), což je nejvyšší úroveň certifikace v oblasti plateb.
Základní principy PCI DSS
Shoda s PCI je sdílenou odpovědností mezi Mollie a vaší firmou. Aby bylo možné přijímat platby v souladu s PCI, je nejlepší praktikou vyvarovat se přímého zpracovávání údajů o kartách. Mollie usnadňuje tento proces tím, že spravuje ochranu údajů o platebních kartách vašich zákazníků v našich vlastních systémech, když jsou přijímány prostřednictvím našich oficiálních platebních rozhraní. Stále jste odpovědní za zajištění bezpečnosti dat o kartě, než se dostanou k Mollie.
Zodpovědnosti v oblasti PCI DSS
Mollie
Mollie je odpovědná za udržování shody s PCI DSS týkající se jejích údajů o platebních kartách ve prostředí pro údaje o platebních kartách (CDE), což znamená, že Mollie (společně se svými poskytovateli služeb) je odpovědná za bezpečnost údajů o platebních kartách, pokud - a pouze pokud - obdržíme údaje prostřednictvím našeho API / pluginů / integrací.
Jakmile Mollie obdrží údaje o platebních kartách zákazníků, údaje jsou uloženy/zpracovávány v prostředí CDE splňujícím PCI DSS.
Vy (zákazník)
Jste odpovědní za zajištění bezpečnosti a ochrany údajů o platebních kartách, než se dostanou k Mollie. V závislosti na vaší integraci také musíte dodržovat požadavky na uchovávání údajů o platebních kartách.
Seznam požadavků a podpožadavků PCI DSS 4,0, které se na vás vztahují, naleznete v níže připojeném dokumentu: