Du kan vara säker på att dina kortinnehavaruppgifter är säkra hos oss eftersom Mollie har granskats och certifierats som en PCI Level 1 Service Provider av en oberoende PCI Qualified Security Assessor (QSA), den högsta certifieringsnivån inom betalningsbranschen.
Grundläggande principer för PCI DSS
PCI-efterlevnad är ett delat ansvar mellan Mollie och ditt företag. För att ta emot betalningar på ett PCI-kompatibelt sätt är den bästa metoden att undvika att hantera kortuppgifter direkt. Mollie förenklar denna process genom att hantera skyddet av dina kunders kortinformation i våra egna system när den tas emot via våra officiella betalningsgränssnitt. Du är fortfarande ansvarig för att säkerställa att kortinformationen är säker innan den når Mollie.
Ansvar i fråga om PCI DSS
Mollie
Mollie ansvarar för att upprätthålla PCI DSS-efterlevnad av sina kortinnehavaruppgifter i Cardholder Data Environment (CDE), vilket innebär att Mollie (tillsammans med sina tjänsteleverantörer) ansvarar för säkerheten av kortinnehavaruppgifter så länge - och endast om - vi får uppgifterna via vår API / plugins / integrationer.
Efter att Mollie har tagit emot kundernas kortinnehavaruppgifter lagras/hanteras uppgifterna i en PCI DSS-kompatibel CDE.
Du (Kund)
Du är ansvarig för att säkerställa att kortinnehavaruppgifterna är säkra och skyddade innan uppgifterna når Mollie. Beroende på din integration måste du också följa kraven för lagring av kortinnehavaruppgifter.
Du kan hitta listan över PCI DSS 4,0-krav och delkrav som gäller för dig i dokumentet som är länkad nedan: