Możesz mieć pewność, że dane posiadacza karty są u nas bezpieczne, ponieważ Mollie została poddana audytowi i certyfikacji jako dostawca usług poziomu PCI Level 1 przez niezależnego kwalifikowanego oceniającego bezpieczeństwo PCI (QSA), co jest najwyższym poziomem certyfikacji w branży płatności.
Podstawowe zasady PCI DSS
Zgodność z PCI to wspólna odpowiedzialność między Mollie a Twoją firmą. Aby akceptować płatności w sposób zgodny z PCI, najlepszą praktyką jest unikanie bezpośredniego przetwarzania danych karty. Mollie simplifies this process by managing the protection of your customers’ card information in our own systems when it is received through our official payment interfaces. Nadal jesteś odpowiedzialny za zapewnienie bezpieczeństwa danych karty, zanim dotrą one do Mollie.
Obowiązki związane z PCI DSS
Mollie
Mollie jest odpowiedzialna za utrzymanie zgodności z PCI DSS w odniesieniu do danych posiadacza karty w środowisku danych posiadacza karty (CDE), co oznacza, że Mollie (razem ze swoimi dostawcami usług) jest odpowiedzialna za bezpieczeństwo danych posiadacza karty tak długo, jak - i tylko wtedy, gdy - odbieramy dane przez nasze API / wtyczki / integracje.
After Mollie receives customers' cardholder data, the data is stored/processed in a PCI DSS compliant CDE.
Ty (Klient)
Jesteś odpowiedzialny za zapewnienie, że dane posiadacza karty są bezpieczne i chronione zanim dotrą do Mollie. Depending on your integration, you also have to comply with cardholder data storage requirements.
You can find the list of PCI DSS 4.0 requirements and sub requirements that apply to you in the document linked below: