Puoi stare tranquillo sapendo che i dati della tua carta sono al sicuro con noi, poiché Mollie è stata verificata e certificata come Fornitore di Servizi PCI di Livello 1 da un Valutatore di Sicurezza Qualificato PCI (QSA) indipendente, il più alto livello di certificazione nel settore dei pagamenti.
Principi di base del PCI DSS
La conformità PCI è una responsabilità condivisa tra Mollie e la tua attività. Per accettare pagamenti in modo conforme al PCI, la migliore pratica è evitare di gestire direttamente i dati della carta. Mollie semplifica questo processo gestendo la protezione delle informazioni delle carte dei tuoi clienti nei nostri sistemi quando vengono ricevute tramite le nostre interfacce di pagamento ufficiali. Sei comunque responsabile di garantire la sicurezza dei dati della carta prima che raggiungano Mollie.
Responsabilità riguardo al PCI DSS
Mollie
Mollie è responsabile di mantenere la conformità PCI DSS per i dati del titolare della carta nell'Ambiente dei Dati del Titolare della Carta (CDE), il che significa che Mollie (insieme ai suoi fornitori di servizi) è responsabile della sicurezza di questi dati per tutto il tempo in cui - e solo se - riceviamo i dati tramite le nostre API / plugin / integrazioni.
Dopo che Mollie riceve i dati del titolare della carta dei clienti, questi dati sono archiviati/elaborati in un CDE conforme al PCI DSS.
Tu (Cliente)
Sei responsabile di assicurarti che i dati del titolare della carta siano sicuri e protetti prima che i dati raggiungano Mollie. A seconda della tua integrazione, dovrai anche rispettare i requisiti di archiviazione dei dati del titolare della carta.
Puoi trovare l'elenco dei requisiti e sotto requisiti PCI DSS 4.0 che si applicano a te nel documento collegato qui sotto: