Соответствие PCI DSS
Все компании, обрабатывающие данные банковских карт, должны соответствовать Стандартам безопасности данных индустрии платежных карт (PCI DSS). Это требование также применимо к продавцам электронной коммерции, которые передают всю обработку платежей третьим сторонам, прошедшим проверку PCI DSS, и у которых есть веб-сайт, который не получает напрямую данные держателя карты, но может повлиять на безопасность платежной транзакции.
Меры, необходимые для обеспечения соответствия стандарту PCI DSS, зависят от уровня соответствия требованиям PCI (общий годовой объем транзакций по кредитным, дебетовым и предоплаченным картам):
- Уровень 1: Более 6 миллионов транзакций
- Уровень 2: 1 миллион – 6 миллионов транзакций
- Уровень 3: 20000 – 1 миллион транзакций
- Уровень 4: Менее 20000 транзакций
Вы можете прочитать больше об уровнях соответствия PCI здесь.
Чтобы обеспечить соответствие стандарту PCI DSS, выполните следующие действия:
- Если у вас уже есть сертификат соответствия PCI DSS, просто отправьте его в банк. Вам не нужно выполнять следующие шаги.
- Выполните действия, описанные в таблице ниже, в зависимости от используемого способа эквайринга.
Способ эквайринга | Необходимые шаги |
---|---|
Оплата по ссылке | Никаких действий не требуется |
Интеграция через редирект | Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4). |
Прямая интеграция | |
Web SDK Payment | Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4). |
Mobile SDK Core | Заполните анкеты для самооценкиSAQ A и SAQ D — требования 6.3, 6.4, 6.5 (обязательно для всех уровней). |
Mobile SDK Payment | Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4). |
Server Side SDK | Если данные карты собираются на стороне платежного шлюза: Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4). Если данные карты собираются на вашей стороне: |