Puteți fi liniștit că datele dumneavoastră deținător de card sunt în siguranță cu noi, deoarece Mollie a fost auditata și certificată ca un furnizor de servicii PCI Nivel 1 de către un evaluator de securitate PCI calificat (QSA) independent, cel mai înalt nivel de certificare în industria plăților.
Principiile de bază ale PCI DSS
Conformitatea PCI este o responsabilitate comună între Mollie și afacerea dumneavoastră. Pentru a accepta plăți într-un mod conform PCI, cea mai bună practică este să evitați manipularea directă a datelor cardului. Mollie simplifică acest proces prin gestionarea protecției informațiilor cardului clienților dumneavoastră în propriile noastre sisteme atunci când sunt primite prin intermediul interfețelor oficiale de plată. Sunteți în continuare responsabil să vă asigurați că datele cardului sunt în siguranță înainte de a ajunge la Mollie.
Responsabilități în ceea ce privește PCI DSS
Mollie
Mollie este responsabilă pentru menținerea conformității PCI DSS a datelor sale deținător de card în mediul de date deținător de card (CDE), ceea ce înseamnă că Mollie (împreună cu furnizorii săi de servicii) este responsabilă pentru securitatea datelor deținătorului de card atâta timp cât - și doar dacă - primim datele prin intermediul API-ului nostru / plugin-uri / integrări.
După ce Mollie primește datele deținătorului de card al clienților, datele sunt stocate/procesate într-un CDE conform PCI DSS.
Dumneavoastră (Client)
Sunteți responsabil pentru a vă asigura că datele deținătorului de card sunt sigure și protejate înainte ca datele să ajungă la Mollie. În funcție de integrarea dumneavoastră, va trebui să respectați cerințele de stocare a datelor deținătorului de card.
Puteți găsi lista cerințelor PCI DSS 4.0 și a sub- cerințelor care se aplică dumneavoastră în documentul legat mai jos: