Nyugodtan megbízhatsz abban, hogy a kártyabirtokos adataid biztonságban vannak nálunk, mivel a Mollie-t egy független PCI Qualified Security Assessor (QSA) auditálta és mint PCI Level 1 szolgáltatót tanúsította, ami a legmagasabb szintű tanúsítvány a fizetési iparban.
A PCI DSS alapvető elvei
A PCI megfelelőség megosztott felelősség a Mollie és a vállalkozásod között. A fizetések PCI megfelelőségének biztosításához a legjobb gyakorlat az, ha kerülöd a kártyaadatok közvetlen kezelését. A Mollie egyszerűsítette ezt a folyamatot azáltal, hogy kezeli ügyfeleid kártyainformációinak védelmét a saját rendszereinkben, amikor azokat a hivatalos fizetési felületeinken keresztül kapjuk. Még mindig neked kell felelned a kártyaadatok biztonságáért, mielőtt azok elérik a Mollie-t.
Felelősségek a PCI DSS-sel kapcsolatban
Mollie
A Mollie felelős a kártyabirtokos adatok PCI DSS megfelelőségének fenntartásáért a Kártyabirtokos Adat Környezetben (CDE), ami azt jelenti, hogy a Mollie (a szolgáltatóival együtt) felelős a kártyabirtokos adatok biztonságáért mindaddig - és csak akkor - amíg az adatokat az API-jainkon / plugineinken / integrációinkon keresztül kapjuk.
Miután a Mollie megkapja az ügyfelek kártyabirtokos adatait, az adatok egy PCI DSS megfelelőséggel rendelkező CDE-ben kerülnek tárolásra/feldolgozásra.
Te (Ügyfél)
Neked kell biztosítanod, hogy a kártyabirtokos adatok biztonságosak és védettek legyenek, mielőtt az adatok elérnék a Mollie-t. Az integrációd függvényében a kártyabirtokos adatok tárolására vonatkozó követelményeknek is meg kell felelned.
You can find the list of PCI DSS 4.0 requirements and sub requirements that apply to you in the document linked below: