Lahko ste prepričani, da so vaši podatki o imetnikih kartic varni pri nas, saj je Mollie bila revidirana in certificirana kot ponudnik storitev PCI Level 1 s strani neodvisnega ocenjevalca varnosti PCI (QSA), kar je najvišja raven certifikacije v industriji plačil.
Osnovna načela PCI DSS
Skladnost s PCI je deljena odgovornost med Mollie in vašim podjetjem. Da bi sprejemali plačila na način, ki je skladen s PCI, je najboljša praksa, da se izogibate neposrednemu ravnanju s podatki o karticah. Mollie poenostavi ta postopek z upravljanjem zaščite podatkov o karticah vaših kupcev v naših sistemih, ko jih prejme skozi naše uradne plačilne vmesnike. Še vedno ste odgovorni za zagotavljanje varnosti podatkov o karticah, preden ti prispejo do Mollie.
Odgovornosti v zvezi s PCI DSS
Mollie
Mollie je odgovorna za vzdrževanje skladnosti s PCI DSS za svoje podatke o imetnikih kartic v okolju podatkov o imetnikih kartic (CDE), kar pomeni, da je Mollie (skupaj s svojimi ponudniki storitev) odgovorna za varnost podatkov o imetnikih kartic, dokler - in samo če - prejmemo podatke preko naše API/razširitev/integracij.
After Mollie receives customers' cardholder data, the data is stored/processed in a PCI DSS compliant CDE.
Vi (Stranka)
Odgovorni ste za zagotavljanje, da so podatki o imetnikih kartic varni in zaščiteni, preden podatki prispejo do Mollie. Glede na vašo integracijo morate tudi izpolnjevati zahteve za shranjevanje podatkov o imetnikih kartic.
You can find the list of PCI DSS 4.0 requirements and sub requirements that apply to you in the document linked below: