U kunt er zeker van zijn dat uw kaarthoudergegevens bij ons veilig zijn, want Mollie is gecontroleerd en gecertificeerd als PCI Level 1 Service Provider door een onafhankelijke PCI Qualified Veiligheid Assessor (QSA), het hoogste certificeringsniveau in de betalingssector.
Basisprincipes van PCI-DSS
PCI compliance is een gedeelde verantwoordelijkheid tussen Mollie en uw bedrijf. Om betalingen op een PCI-compliant manier te accepteren, is de beste praktijk om kaartgegevens niet direct te verwerken. Mollie vereenvoudigt dit proces door de bescherming van de kaartgegevens van jouw klanten in onze eigen systemen te beheren wanneer deze via onze officiële betaalinterfaces worden ontvangen. Je bent nog steeds verantwoordelijk voor de veiligheid van de kaartgegevens voordat ze bij Mollie terechtkomen.
Verantwoordelijkheden met betrekking tot PCI-DSS
Mollie
Mollie is verantwoordelijk voor het handhaven van PCI-DSS compliance van haar kaarthoudergegevens in de kaarthoudergegevensomgeving (CDE), wat betekent dat Mollie (samen met haar serviceproviders) verantwoordelijk is voor de veiligheid van kaarthoudergegevens zolang - en alleen als - wij de gegevens ontvangen via onze API / plugins / integraties.
Nadat Mollie de kaarthoudergegevens van klanten heeft ontvangen, worden de gegevens opgeslagen/verwerkt in een PCI DSS-conforme COB.
Jij (Klant)
U bent er verantwoordelijk voor dat de kaarthoudergegevens veilig en beschermd zijn voordat de gegevens bij Mollie terechtkomen. Afhankelijk van je integratie moet je ook voldoen aan de vereisten voor de opslag van kaarthoudergegevens.
U kunt de lijst met PCI DSS 4.0 vereisten en subvereisten die op u van toepassing zijn in het hieronder gelinkte document vinden: