Voit olla rauhallisin mielin, että kortinhaltijasi tiedot ovat turvassa kanssamme, sillä Mollie on auditoitu ja sertifioitu PCI-tason 1 palveluntarjoajaksi riippumattoman PCI:n hyväksymän tietoturva-arvioijan (QSA) toimesta, mikä on korkein sertifiointitaso maksualalla.
PCI DSS:n perusperiaatteet
PCI-yhteensopivuus on yhteinen vastuu Mollien ja yrityksesi välillä. Voidaksesi hyväksyä maksuja PCI-yhteensopivalla tavalla, paras käytäntö on välttää korttitietojen käsittelyä suoraan. Mollie yksinkertaistaa tätä prosessia hallitsemalla asiakkaidesi korttitietojen suojaamista omissa järjestelmissämme, kun tiedot vastaanotetaan virallisten maksuliittymiemme kautta. Olet silti vastuussa siitä, että korttitiedot ovat turvallisia ennen kuin ne saavuttavat Mollien.
Vastuut PCI DSS:ään liittyen
Mollie
Mollie on vastuussa PCI DSS -yhteensopivuuden ylläpitämisestä omassa kortinhaltijatietojensa ympäristössään (CDE), mikä tarkoittaa, että Mollie (yhdessä palveluntarjoajiensa kanssa) on vastuussa kortinhaltijatietojen turvallisuudesta, kunhan - ja vain jos - saamme tiedot API/plugineiden/integraatioiden kautta.
Kun Mollie on saanut asiakkaidensa kortinhaltijatiedot, tiedot tallennetaan/käsitellään PCI DSS -yhteensopivassa CDE:ssä.
Sinä (Asiakas)
Olet vastuussa siitä, että kortinhaltijatiedot ovat turvallisia ja suojattuja ennen kuin tiedot saavuttavat Mollien. Integraatiostasi riippuen sinun on myös noudatettava kortinhaltijatietojen tallennusvaatimuksia.
Voit löytää PCI DSS 4,0 -vaatimusten ja alavaatimusten luettelon, jotka koskevat sinua, alla olevasta asiakirjasta: