PCI - DSS
什麼是PCI - DSS?

支付卡行業數據安全標準(PCI - DSS)規定了商家安全和妥善處理卡片支付的要求。 這對於保護隱私、防止欺詐和數據洩露至關重要,它旨在在卡片支付生命週期內(從卡片受理到支付處理)提供對敏感信息的保護。

PCI合規是由PCI安全委員會和五大卡組織(VISA、Mastercard、Discover、American Express和JCB)實施的支付卡行業數據安全標準共同形成的結果,這些標準有助於在全球範圍內確保持卡人保護措施的一致性。

有關PCI - DSS標準的資訊,您可以訪問: pcisecuritystandards.org

要開始瞭解您必須遵守的PCI - DSS合規層級之前,您需要根據以下內容確定您的合規「層級」。。 請注意,以下數據是基於過去52周的數據。

PCI - DSS等級 描述
1級
  • 每年處理超過600萬次VISA或Mastercard交易的商家。 或
  • 被任何卡組織(Visa、Mastercard 等)定為1級的商家
2級 每年處理100萬到600萬次VISA或Mastercard交易的商家
3級 每年處理2萬到100萬次VISA或Mastercard電子商務交易的商家
4級 每年處理少於2萬次VISA或Mastercard電子商務交易的商家和每年處理最多100萬次VISA或Mastercard交易的其他商家

來源: Visa PCI DSS Compliance

任何接受卡支付(信用卡或轉帳卡)和/或傳輸持卡人資訊的商家都必須符合PCI標準並遵守必要的要求。 遵守的要求取決於多種因素,包括組織的性質以及交易的數量和規模。

擁有在線支付產品的 GlobuyDirect 客戶需要確保他們符合相關的PCI - DSS合規要求,您可以參考以下指南。

PCI - DSS合規等級 2級 3級 4級
Get Paid/Pay By Link 無PCI - DSS要求
僅API集成 提交PCI - DSS AOC並每年更新
插入式欄位整合 提交PCI - DSS SAQ A-EP問卷並根據特定政策更新
嵌入式欄位整合(或我們任意購物平臺外掛程式)
託管支付頁面集成 提交PCI - DSS SAQ A問卷並根據特定政策更新
WooCommerce和Magento 提交PCI - DSS SAQ A-EP問卷並根據特定政策更新

注意:如果您是等級1的商家並使用除Get Paid/Pay by Link以外的在線支付,則需要以下內容:

  • 由合格安全評估員或由內部審計員撰寫的合規報告(如有公司高管簽字)
  • 提交合規證明(AOC)表格
  • 由認可掃描供應商(ASV)進行的季度掃描

如果您確定需要遵守PCI - DSS合規,GlobuyDirect可以指導您完成流程。 如果您在過去12個月內完成了PSS - DCI表格,可以將其提供給GlobuyDirect。

通過上述清單,您可以瞭解您需要填寫哪些表格,您可以下載下列檔。

您需要將完成的表格發送給您的GlobuyDirect客戶經理

如果您不提供相關信息或不滿足相關的PCI - DSS合規要求,GlobuyDirect可能會選擇不提供/暫停您的支付服務。

卡組織會判定“不合規”並可能處以巨額罰款。 如果您未能在每個季度內糾正您的PCI - DSS不合規狀況,罰款可能會加倍。 對於歐盟國家的客戶而言,PCI - DSS違規行為也屬於GDPR違規行為,因為持卡人資訊屬於個人數據。