Sa võid olla kindel, et sinu kaardiomaniku andmed on meiega turvalised, kuna Mollie on sõltumatu PCI Kvalifitseeritud Turbe Hindaja (QSA) poolt auditeeritud ja sertifitseeritud PCI Level 1 teenusepakkujana, mis on maksetööstuse kõrgeim sertifitseerimise tase.
PCI DSS põhiprintsiipe
PCI nõuetele vastavus on ühiselt vastutav Mollie ja sinu ettevõtte vahel. Maksete vastuvõtmiseks PCI nõuetele vastaval viisil on parim praktika vältida kaardiandmete otseset käsitlemist. Mollie lihtsustab seda protsessi, hallates sinu klientide kaardiinfot meie enda süsteemides, kui see saadakse meie ametlike makseliidestega. Sina vastutad siiski kaardiandmete ohutuse tagamise eest, enne kui need Mollie'ni jõuavad.
Vastutused seoses PCI DSS-iga
Mollie
Mollie vastutab PCI DSS nõuetele vastavuse tagamise eest oma kaardiomaniku andmete osas Kaardiomaniku Andmete Keskkonnas (CDE), mis tähendab, et Mollie (koos oma teenusepakkujate) vastutab kaardiomaniku andmete turvalisuse eest, nii kaua kui - ja vaid juhul kui - me saame andmed läbi meie API / pistikprogrammide / integratsioonide.
Pärast seda, kui Mollie on saanud klientide kaardiomaniku andmed, salvestatakse / töödeldakse andmeid PCI DSS nõuetele vastavas CDE-s.
Sina (Klient)
Sa vastutad kaardiomaniku andmete turvalisuse ja kaitse tagamise eest, enne kui andmed Mollie'ni jõuavad. Oleneb sinu integratsioonist, pead sa samuti järgima kaardiomaniku andmete salvestamise nõudeid.
Sa võid leida PCI DSS 4.0 nõuete ja alamnõuete nimekirja, mis sinu jaoks kehtivad, allolevast dokumendist: