Você pode ficar tranquilo sabendo que os dados do portador do cartão estão seguros conosco, pois a Mollie foi auditada e certificada como um Provedor de Serviços PCI de Nível 1 por um Avaliador de Segurança Qualificado (QSA) independente, o mais alto nível de certificação na indústria de pagamentos.
Princípios básicos do PCI DSS
A conformidade com PCI é uma responsabilidade compartilhada entre a Mollie e o seu negócio. Para aceitar pagamentos de forma compatível com PCI, a melhor prática é evitar lidar com os dados do cartão diretamente. A Mollie simplifica esse processo gerenciando a proteção das informações do cartão de seus clientes em nossos próprios sistemas quando são recebidas através de nossas interfaces de pagamento oficiais. Você ainda é responsável por garantir a segurança dos dados do cartão antes que cheguem à Mollie.
Responsabilidades em relação ao PCI DSS
Mollie
A Mollie é responsável por manter a conformidade PCI DSS de seus Dados do Portador do Cartão no Ambiente de Dados do Portador do Cartão (CDE), o que significa que a Mollie (junto com seus provedores de serviços) é responsável pela segurança dos dados do portador do cartão enquanto - e somente se - recebermos os dados através de nossa API / plugins / integrações.
Depois que a Mollie recebe os dados do portador do cartão dos clientes, os dados são armazenados/processados em um CDE compatível com PCI DSS.
Você (Cliente)
Você é responsável por garantir que os dados do portador do cartão estejam seguros e protegidos antes que os dados cheguem à Mollie. Dependendo de sua integração, você também tem que cumprir os requisitos de armazenamento de dados do portador do cartão.
Você pode encontrar a lista de requisitos e sub-requisitos do PCI DSS 4.0 que se aplicam a você no documento vinculado abaixo: