Puede estar seguro de que los datos de su tarjeta están seguros con nosotros, ya que Mollie ha sido auditado y certificado como un proveedor de servicios de nivel 1 de PCI por un evaluador de seguridad calificado de PCI (QSA) independiente, el nivel más alto de certificación en la industria de pagos.
Principios básicos de PCI DSS
La conformidad con PCI es una responsabilidad compartida entre Mollie y su negocio. Para aceptar pagos de manera compatible con PCI, la mejor práctica es evitar manejar directamente los datos de la tarjeta. Mollie simplifica este proceso gestionando la protección de la información de la tarjeta de sus clientes en nuestros propios sistemas cuando se recibe a través de nuestras interfaces de pago oficiales. Usted sigue siendo responsable de garantizar la seguridad de los datos de la tarjeta antes de que lleguen a Mollie.
Responsabilidades en relación con PCI DSS
Mollie
Mollie es responsable de mantener la conformidad con PCI DSS de sus datos de tarjeta en el entorno de datos de tarjeta (CDE), lo que significa que Mollie (junto con sus proveedores de servicios) es responsable de la seguridad de los datos de tarjeta siempre que - y solo si - recibimos los datos a través de nuestra API / plugins / integraciones.
Después de que Mollie recibe los datos de la tarjeta de sus clientes, los datos se almacenan/procesan en un CDE compatible con PCI DSS.
Usted (Cliente)
Usted es responsable de asegurarse de que los datos de la tarjeta estén seguros y protegidos antes de que los datos lleguen a Mollie. Dependiendo de su integración, también debe cumplir con los requisitos de almacenamiento de datos de tarjetas.
Puede encontrar la lista de requisitos y subrequisitos de PCI DSS 4.0 que se aplican a usted en el documento vinculado a continuación: