Sie können sich darauf verlassen, dass Ihre Karteninhaberdaten bei uns sicher sind, denn Mollie wurde von einem unabhängigen PCI Qualified Sicherheit Assessor (QSA) geprüft und als PCI Level 1 Service Provider zertifiziert, der höchsten Zertifizierungsstufe in der Zahlungsverkehrsbranche.
Grundlegende Prinzipien von PCI-DSS
Die Einhaltung der PCI-Richtlinien ist eine gemeinsame Aufgabe von Mollie und Ihrem Unternehmen. Um Zahlungen auf eine PCI-konforme Weise zu akzeptieren, ist es am besten, den direkten Umgang mit Kartendaten zu vermeiden. Mollie vereinfacht diesen Prozess, indem es den Schutz der Kartendaten Ihrer Kunden in unseren eigenen Systemen verwaltet, wenn diese über unsere offiziellen Zahlungsschnittstellen eingehen. Sie sind nach wie vor dafür verantwortlich, die Sicherheit der Kartendaten zu gewährleisten, bevor sie Mollie erreichen.
Zuständigkeiten in Bezug auf PCI-DSS
Mollie
Mollie ist für die Aufrechterhaltung der PCI-DSS-Konformität seiner Karteninhaberdaten im Cardholder Data Environment (CDE) verantwortlich. Das bedeutet, dass Mollie (zusammen mit seinen Dienstleistern) für die Sicherheit der Karteninhaberdaten verantwortlich ist, solange - und nur wenn - wir die Daten über unsere API / Plugins / Integrationen erhalten.
Nachdem Mollie die Karteninhaberdaten der Kunden erhalten hat, werden die Daten in einem PCI-DSS-konformen CDE gespeichert/verarbeitet.
Sie (Kunde)
Sie sind dafür verantwortlich, dass die Daten der Karteninhaber sicher und geschützt sind, bevor die Daten Mollie erreichen. Abhängig von Ihrer Integration müssen Sie auch die Anforderungen an die Speicherung von Karteninhaberdaten erfüllen.
Die Liste der PCI-DSS 4.0 Anforderungen und Unteranforderungen, die für Sie gelten, finden Sie in dem unten verlinkten Dokument: