Du kan være sikker på, at dine kortoplysninger er sikre hos os, da Mollie er blevet revideret og certificeret som en PCI Level 1 Service Provider af en uafhængig PCI Qualified Security Assessor (QSA), det højeste niveau af certificering i betalingsindustrien.
Grundlæggende principper for PCI DSS
PCI-overholdelse er et delt ansvar mellem Mollie og din virksomhed. For at acceptere betalinger på en PCI-overholdende måde er den bedste praksis at undgå at håndtere kortdata direkte. Mollie forenkler denne proces ved at håndtere beskyttelsen af dine kunders kortoplysninger i vores egne systemer, når det modtages gennem vores officielle betalingsgrænseflader. Du er stadig ansvarlig for at sikre kortdata, inden det når Mollie.
Ansvar i forhold til PCI DSS
Mollie
Mollie er ansvarlig for at opretholde PCI DSS-overholdelse af sine kortoplysninger i Cardholder Data Environment (CDE), hvilket betyder, at Mollie (sammen med sine tjenesteudbydere) er ansvarlig for sikkerheden af kortoplysninger, så længe - og kun hvis - vi modtager dataene gennem vores API / plugins / integrationer.
Når Mollie modtager kunders kortoplysninger, gemmes/behandles dataene i et PCI DSS-compliant CDE.
Du (kunde)
Du er ansvarlig for at sikre, at kortoplysningerne er sikre og beskyttede, inden dataene når Mollie. Afhængig af din integration skal du også overholde kravene til opbevaring af kortoplysninger.
Du kan finde listen over PCI DSS 4.0-krav og underkrav, der gælder for dig, i dokumentet, der er linket nedenfor: