Môžete si byť istí, že údaje o držiteľoch kariet sú u nás v bezpečí, pretože Mollie bola podrobená auditu a certifikovaná ako poskytovateľ služieb na úrovni PCI Level 1 nezávislým kvalifikovaným bezpečnostným auditorom (QSA), čo je najvyššia úroveň certifikácie v oblasti platieb.
Základné princípy PCI DSS
Dodržiavanie PCI je spoločná zodpovednosť medzi Mollie a vaším podnikom. Aby ste akceptovali platby v súlade s PCI, najlepšou praxou je vyhnúť sa priamej manipulácii s údajmi o kartách. Mollie tento proces zjednodušuje tak, že spravuje ochranu údajov o kartách vašich zákazníkov v našich vlastných systémoch, keď sú prijaté prostredníctvom našich oficiálnych platobných rozhraní. Stále ste zodpovední za zabezpečenie bezpečnosti údajov o kartách pred ich doručením do Mollie.
Zodpovednosti vo vzťahu k PCI DSS
Mollie
Mollie je zodpovedná za udržiavanie súladu s PCI DSS svojich údajov o držiteľoch kariet v prostredí údajov o držiteľoch kariet (CDE), čo znamená, že Mollie (spolu so svojimi poskytovateľmi služieb) je zodpovedná za bezpečnosť údajov o držiteľoch kariet, pokiaľ - a iba pokiaľ - údaje prijímame prostredníctvom nášho API / pluginov / integrácií.
Po prijatí údajov o držiteľoch kariet zákazníkov sú tieto údaje uložené/spracované v prostredí CDE, ktoré je v súlade s PCI DSS.
Vy (zákazník)
Ste zodpovední za zabezpečenie, že údaje o držiteľoch kariet sú zabezpečené a chránené predtým, než údaje dorazia do Mollie. V závislosti od vašej integrácie musíte tiež dodržiavať požiadavky na uchovávanie údajov o držiteľoch kariet.
Zoznam požiadaviek a podpožiadaviek PCI DSS 4.0, ktoré sa na vás vzťahujú, nájdete v dokumente prepojenom nižšie: