Vous pouvez être assuré que les données de vos titulaires de cartes sont en sécurité avec nous, car Mollie a été auditée et certifiée en tant que Prestataire de services de niveau 1 PCI par un évaluateur de sécurité qualifié (QSA) PCI indépendant, le plus haut niveau de certification dans l'industrie des paiements.
Principes de base de PCI-DSS
La conformité PCI est une responsabilité partagée entre Mollie et votre entreprise. Pour accepter les paiements dans le respect des normes PCI, la meilleure pratique consiste à éviter de traiter directement les données des cartes. Mollie simplifie ce processus en gérant la protection des informations relatives aux cartes de vos clients dans nos propres systèmes lorsqu'elles sont reçues par le biais de nos interfaces de paiement officielles. Vous êtes toujours responsable de la sécurité des données de la carte avant qu'elles ne parviennent à Mollie.
Responsabilités en matière de PCI-DSS
Mollie
Mollie est responsable du maintien de la conformité PCI-DSS de ses données de titulaire de carte dans l'environnement de données de titulaire de carte (CDE), ce qui signifie que Mollie (ainsi que ses fournisseurs de services) est responsable de la sécurité des données de titulaire de carte tant que - et seulement si - nous recevons les données par le biais de nos API / plugins / intégrations.
Une fois que Mollie a reçu les données des titulaires de cartes des clients, ces données sont stockées/traitées dans un CDE conforme à la norme PCI-DSS.
Vous (Client)
Il vous incombe de veiller à ce que les données des titulaires de cartes soient sécurisées et protégées avant qu'elles ne parviennent à Mollie. En fonction de votre intégration, vous devez également vous conformer aux exigences en matière de stockage des données des titulaires de cartes.
Vous trouverez la liste des exigences et sous-exigences de PCI-DSS 4.0 qui vous concernent dans le document dont le lien figure ci-dessous :