Du kan være trygg på at dataene dine som kortinnehaver er sikre hos oss, da Mollie har blitt revidert og sertifisert som en PCI Nivå 1 Tjenesteleverandør av en uavhengig PCI Kvalifisert Sikkerhetsvurderer (QSA), det høyeste sertifiseringsnivået i betalingsindustrien.
Grunnleggende prinsipper for PCI DSS
PCI-samsvar er et delt ansvar mellom Mollie og din bedrift. For å akseptere betalinger på en PCI-kompatibel måte, er beste praksis å unngå å håndtere kortdata direkte. Mollie forenkler denne prosessen ved å administrere beskyttelsen av dine kunders kortinformasjon i våre egne systemer når det mottas gjennom våre offisielle betalingsgrensesnitt. Du har fortsatt ansvaret for å sikre at kortdataene er trygge før de når Mollie.
Ansvar når det gjelder PCI DSS
Mollie
Mollie har ansvaret for å opprettholde PCI DSS-overholdelse av sine data for kortinnehavere i Kortinnehaverdata-miljøet (CDE), noe som betyr at Mollie (sammen med sine tjenesteleverandører) er ansvarlig for sikkerheten til kortinnehaverdataene så lenge - og kun hvis - vi mottar dataene via vårt API / plugins / integrasjoner.
Etter at Mollie har mottatt kundenes data som kortinnehaver, lagres/behandles dataene i et PCI DSS-kompatibelt CDE.
Du (Kunde)
Du har ansvaret for å sikre at dataene for kortinnehaver er trygge og beskyttede før dataene når Mollie. Avhengig av din integrasjon, må du også overholde kravene til lagring av data for kortinnehaver.
Du kan finne listen over PCI DSS 4.0 krav og underkrav som gjelder for deg i dokumentet lenket nedenfor: