PCI DSS - Payment Card Industry Data Security Standards
Prema PCI DSS regulativi trgovcima je dozvoljeno uzimati, čuvatii i prosleđivati osjetljive kartične podatke jedino u slučaju da su nosioci certifikata o usklađenosti sa propisanim standardima. PCI DSS (Payment Card Industry Data Security Standards) je skup pravila i smjernica koje definiše globalno PCI DSS vijeće, a koje se sastoji od svih relevantnih kartičnih kuća.
Web shopovi na čijim se stranicama unose podaci o kartici su obavezni popuniti određeni SAQ A-EP upitnik i verifikovati ga od strane QSA (Qualified security advisor) firme. Certifikaciju je potrebno prolaziti svake godine, a cijene certifikacije zavise od broja transakcija, modelu rada i opsegu certifikacije.
Za više detalja o svemu što je nužno za PCI DSS certifikaciju, možete se obratiti direktno kompanijama koje se time bave (kao što je www.siq.si) na čijim je stranicama navedeno sve što je potrebno za ispunjavanje navedenih standarda.
Naša je preporuka da za unos kartičnih podataka koristite našu WSPayFormu koja ispunjava sve potrebne sigurnosne standarde prenosa kartičnih podataka. U tom slučaju je potrebno ispuniti i potpisati SAQ A upitnik te nam ga dostaviti na mail wspay@wspay.me.
Sigurnost plaćanja i smanjenje chargebackova WSPay vam omogućuje kroz primjenu tokenizacije te primjenu najnovijeg zaštitnog protokola autentifikacije 3DS 2.1.