Съответствие с PCI DSS
Всички компании, които обработват данни от банкови карти, трябва да съответстват на Стандартите за сигурност на данните в индустрията за платежни карти (PCI DSS). Това изискване се отнася и за електронни търговци, които предават цялата обработка на плащания на трети страни, проверени за PCI DSS, и които имат уебсайт, който не получава директно данни на притежателя на карта, но може да повлияе на сигурността на платежната транзакция.
Мерките, необходими за осигуряване на съответствие със стандарта PCI DSS, зависят от нивото на съответствие с изискванията за PCI (общ годишен обем на транзакции с кредитни, дебитни и предплатени карти):
- Ниво 1: Повече от 6 милиона транзакции
- Ниво 2: 1 милион – 6 милиона транзакции
- Ниво 3: 20000 – 1 милион транзакции
- Ниво 4: По-малко от 20000 транзакции
Можете да прочетете повече за нивата на съответствие с PCI тук.
За да осигурите съответствие със стандарта PCI DSS, изпълнете следните действия:
- Ако вече имате сертификат за съответствие с PCI DSS, просто го изпратете в банката. Не е необходимо да изпълнявате следващите стъпки.
- Изпълнете действията, описани в таблицата по-долу, в зависимост от използвания начин на еквайринг.
| Начин на еквайринг | Необходими стъпки |
|---|---|
| Плащане по връзка | Не се изискват никакви действия. |
| Интеграция чрез пренасочване | Попълнете въпросника за самооценка SAQ A (задължително за Ниво 1-3, препоръчително за Ниво 4). |
| Директна интеграция | |
| Web SDK Core | |
| Web SDK Payment | Попълнете въпросника за самооценка SAQ A (задължително за Ниво 1-3, препоръчително за Ниво 4). |
| Mobile SDK Core | Попълнете анкетите за самооценка SAQ A и SAQ D — изисквания 6.3, 6.4, 6.5 (задължително за всички нива). |
| Mobile SDK Payment | Попълнете анкетата за самооценка SAQ A (задължително за Ниво 1-3, препоръчва се за Ниво 4). |